Defaults.Exposed › 術語表 › 網路釣魚(Phishing)
網路釣魚(Phishing)
又稱: 釣魚郵件, 釣魚詐騙, 盜取憑證郵件
網路釣魚是一種精心偽裝的假訊息,誘騙人交出密碼、錢財或資料——而當罪犯把它打扮成出自你公司時,受傷的是你的客戶,背鍋的是你的名號。
它是什麼
網路釣魚是利用一條具有欺騙性的訊息——通常是郵件——誘騙人去做有害的事:把密碼輸進假冒的登入頁面、支付一張假發票,或洩露個人資料。這條訊息假裝來自某個值得信賴的人,好讓目標放鬆警惕。
對企業而言,有兩個角度都值得重視:針對你和你員工的釣魚,以及冒充你去欺騙你客戶和公眾的釣魚。
為什麼這關係到你的生意
當攻擊者發出看起來像是出自你公司的釣魚郵件時,後果會落在你頭上,哪怕你什麼都沒做。那些被一封假冒「來自你」的郵件坑過的客戶,連對你真實的郵件也失去了信任——於是你真正的優惠、續費和發票,開始被忽略或被舉報為垃圾郵件。你的名號實際上被下了毒。
針對你自己團隊的釣魚同樣嚴重:一名員工在假冒頁面上輸入了密碼,就可能把你郵箱或帳戶的鑰匙拱手交給罪犯,而他們轉頭就用這些去詐騙別人——往往就是你的客戶。
怎麼判斷 / 該怎麼做
你無法阻止罪犯去嘗試,但你能阻止他們逼真地冒用你的名號。把 DMARC 鎖緊(設為拒收),再配上 SPF 和 DKIM,就意味著偽造你確切網域的郵件會在到達任何人之前被丟棄——既保護你的客戶,也保護你的聲譽。對你的團隊,行事準則是:放慢節奏,凡是任何密碼提示或付款請求,都透過一個你早已信任的管道去核實。免費檢測你的網域;修復也都免費。先從 DMARC 修復指南開始。
想在你自己的網域上修復這一點嗎? 查看免費指南 →