Marketingfolk er designere af brand image, derfor skal de være opmærksomme på disse 5 berømte Phishing vilkår, der kan skabe ravage på en virksomheds omdømme. Phishing er en type angrebsvektor, der involverer et websted eller en e-mail, der ser ud som om det er fra en velrenommeret organisation, men faktisk er oprettet med det formål at indsamle følsomme oplysninger såsom brugernavne, adgangskoder og kreditkortoplysninger (også kendt som Kortdata). Phishing-angreb er almindelige i onlineverdenen.

Når din virksomhed bliver offer for et phishing-angreb, kan det forårsage skade på brandet og forstyrre din placering af søgemaskinen eller konverteringsfrekvensen. Det bør være en prioritet for marketingfolk at beskytte mod phishing-angreb, fordi de er en direkte afspejling af din virksomheds konsistenser. Derfor er vi som marketingfolk nødt til at gå videre med ekstrem forsigtighed, når det kommer til phishing-svindel.

Phishing-svindel har eksisteret i mange år. Bare rolig, hvis du ikke har hørt om det før, det er ikke din skyld. Nogle siger, at cyber-svindlen blev født for 10 år siden, men phishing blev officielt en forbrydelse i 2004. Da phishing-teknikkerne fortsat udvikler sig, kan det hurtigt blive forvirrende at støde på en ny phishing-mail, og nogle gange er det svært at se, om beskeden er legitim eller ej. Du kan beskytte dig selv og din organisation bedre ved at være opmærksom på disse fem almindelige phishing-teknikker.

5 almindelige phishing-vilkår, du har brug for at vide

1) Phishing via e-mail

Phishing-e-mails sendes normalt ud i bulk fra et domæne, der efterligner et legitimt. En virksomhed kan have e-mail-adressen [email protected], men et phishing-firma kan bruge [email protected]. Målet er at narre dig til at klikke på et ondsindet link eller dele følsomme oplysninger ved at foregive at være en rigtig virksomhed, du gør forretninger med. Et falsk domæne involverer ofte karaktererstatning, som at bruge 'r' og 'n' ved siden af hinanden for at skabe 'rn' i stedet for 'm'.

Phishing-angreb udvikler sig konstant og bliver mere og mere målbart med tiden. Trusselsaktører bruger social engineering-taktikker til at forfalske domæner og sende falske e-mails fra et legitimt domæne til ondsindede formål.

2) Spear Phishing

Et spyd phishing-angreb er en ny form for cyberangreb, der bruger falske oplysninger til at få adgang til konti, der har et højere sikkerhedsniveau. Professionelle angribere har et mål om at kompromittere et enkelt offer, og for at udføre denne idé undersøger de virksomhedens sociale profil og navne og roller på medarbejdere i virksomheden. I modsætning til phishing er Spear phishing en målrettet kampagne mod en organisation eller person. Disse kampagner er omhyggeligt konstrueret af trusselsaktører med det ene formål at målrette mod en bestemt person(er) for at få adgang til en organisation.

3) Hvalfangst

Hvalfangst er en meget målrettet teknik, der kan kompromittere e-mails fra medarbejdere på højere niveau. Målet, der ligner andre phishing-metoder, er at narre medarbejdere til at klikke på et ondsindet link. En af de mest ødelæggende e-mail-angreb til at passere gennem virksomhedernes netværk er hvalfangst fidus. Disse forsøg på personlig vinding ved hjælp af overtalelsesevner til at sænke ofrenes modstand, narre dem til at udlevere virksomhedens midler. Hvalfangst er også kendt som CEO svig, som angribere ofte udgive folk i autoritære positioner som den administrerende direktør for en virksomhed.

4) Business e-mail kompromis

Business Email Compromise (BEC) er en form for cyberkriminalitet, som kan være ekstremt dyrt for virksomheder. Denne type cyberangreb bruger e-mail-svindel til at påvirke organisatoriske domæner til at deltage i svigagtig aktivitet, hvilket resulterer i kompromis og tyveri af følsomme data. Eksempler på BEC kan omfatte fakturasvindel, domænespoofing og andre former for efterligningsangreb. Hvert år kan en gennemsnitlig organisation miste op til $ 70 millioner dollars til BEC-svindel, lære mere om 2020 BEC-angrebsstatistikker. I et typisk angreb målretter svindlere mod specifikke medarbejderroller i en organisation ved at sende en række falske e-mails, der hævder at være fra en seniorkollega, kunde eller forretningspartner. De kan pålægge modtagerne at foretage betalinger eller frigive fortrolige data.

5) Lystfisker phishing

Mange virksomheder har tusindvis af kunder og modtager dagligt hundredvis af klager. Gennem de sociale medier kan virksomhederne slippe ud af deres begrænsede rammer og nå ud til deres kunder. Til dette formål bruger virksomheder ofte værktøjer til community management og online reputation management. Dette gør det muligt for en virksomhed at være fleksibel og tilpasse sig kundernes krav. Angler phishing er en handling, hvor man henvender sig til utilfredse kunder via sociale medier og lader som om, man er en del af en virksomhed. Angler phishing-svindel er et simpelt trick, der bruges til at narre tilfældige brugere af sociale medier til at tro, at en virksomhed forsøger at afhjælpe deres problemer, mens personen i den anden ende i virkeligheden udnytter dem.

Sådan beskytter du din organisation mod phishing og e-mail-svindel

Din e-mail-udbyder kan komme med integrerede sikkerhedspakker som en del af deres service. Disse fungerer dog som spamfiltre, der tilbyder beskyttelse mod indgående phishing-forsøg. Men når en e-mail sendes af svindlere, der bruger dit domænenavn til modtagerindbesparingsbokse, som i tilfælde af BEC, hvalfangst og andre former for efterligningsangreb, der er anført ovenfor, tjener de ikke formålet. Derfor skal du benytte dig af e-mail-godkendelsesløsninger som DMARC, straks og skifte til en håndhævelsespolitik.

DMARC godkender dine e-mails ved at tilpasse dem til SPF- og DKIM-godkendelsesstandarder.
Det specificerer til at modtage servere, hvordan de skal reagere på e-mails, der ikke er godkendelseskontroller.
RUA-rapporter (DMARC Aggregate) giver dig forbedret synlighed i dit e-mail-økosystem og godkendelsesresultater og hjælper dig med nemt at overvåge dine domæner.
RUF-rapporter (DMARC Forensic) giver dig en dybdegående analyse af dine DMARC-fejlresultater, så du hurtigere kan reagere på efterligningsangreb.

Hvordan kan PowerDMARC hjælpe dit brand?

PowerDMARC er mere end bare din DMARC-tjenesteudbyder, det er en SaaS-platform med flere lejere, der leverer en bred vifte af godkendelsesløsninger og DMARC MSSP-programmer. Vi gør e-mail-godkendelse let og tilgængelig for enhver organisation, fra små virksomheder til multinationale virksomheder.

Vi hjælper dig med at flytte fra p=none til p=reject på ingen tid for at beskytte dit brand mod efterligningsangreb, domænespoofing og phishing.
Vi hjælper dig med nemt at konfigurere DMARC-rapportering til din med omfattende diagrammer og tabeller og RUA-rapportvisninger i 6 forskellige formater for brugervenlighed og forstærket synlighed.
Vi bekymrede os om dit privatliv, så du kan kryptere dine DMARC RUF-rapporter med din private nøgle
Vi hjælper dig med at generere planlagte PDF-rapporter om dine godkendelsesresultater
Vi leverer dynamisk SPF-samkopieringsløsning som PowerSPF, så du aldrig overskrider grænsen på 10 DNS-opslag
Vi hjælper dig med at gøre TLS-kryptering obligatorisk i SMTP med MTA-STS for at beskytte dit domæne mod omsiggribende overvågningsangreb
Vi hjælper dig med at gøre dit brand visuelt identificerbart i dine modtagerbokse med BIMI

Tilmeld dig PowerDMARC i dag for at få din gratis DMARC-analyseværktøjsprøve og skifte fra en overvågningspolitik til håndhævelse for at give dit domæne maksimal beskyttelse mod BEC-, phishing- og spoofing-angreb.

Om
Seneste indlæg

Ahona Rudra

Manager for digital markedsføring og indholdsskribent hos PowerDMARC

Ahona arbejder som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en passioneret forfatter, blogger og marketingspecialist inden for cybersikkerhed og informationsteknologi.

Nyeste indlæg af Ahona Rudra (se alle)