Defaults.Exposed › Glossary › 网络钓鱼（Phishing）

网络钓鱼（Phishing）

Also known as: 钓鱼邮件, 钓鱼诈骗, 盗取凭据邮件

网络钓鱼是一种精心伪装的假消息，诱骗人交出密码、钱财或资料——而当罪犯把它打扮成出自你公司时，受伤的是你的客户，背锅的是你的名号。

它是什么

网络钓鱼是利用一条具有欺骗性的消息——通常是邮件——诱骗人去做有害的事：把密码输进假冒的登录页面、支付一张假发票，或泄露个人资料。这条消息假装来自某个值得信赖的人，好让目标放松警惕。

对企业而言，有两个角度都值得重视：针对你和你员工的钓鱼，以及冒充你去欺骗你客户和公众的钓鱼。

为什么这关系到你的生意

当攻击者发出看起来像是出自你公司的钓鱼邮件时，后果会落在你头上，哪怕你什么都没做。那些被一封假冒「来自你」的邮件坑过的客户，连对你真实的邮件也失去了信任——于是你真正的优惠、续费和发票，开始被忽略或被举报为垃圾邮件。你的名号实际上被下了毒。

针对你自己团队的钓鱼同样严重：一名员工在假冒页面上输入了密码，就可能把你邮箱或账户的钥匙拱手交给罪犯，而他们转头就用这些去诈骗别人——往往就是你的客户。

怎么判断 / 该怎么做

你无法阻止罪犯去尝试，但你能阻止他们逼真地冒用你的名号。把 DMARC 锁紧（设为拒收），再配上 SPF 和 DKIM，就意味着伪造你确切域名的邮件会在到达任何人之前被丢弃——既保护你的客户，也保护你的声誉。对你的团队，行事准则是：放慢节奏，凡是任何密码提示或付款请求，都通过一个你早已信任的渠道去核实。免费检测你的域名；修复也都免费。先从 DMARC 修复指南开始。

Want to fix this on your own domain? See the free guide →