Cyberhigiena
Phishing
Phishing to próba skłonienia odbiorcy do kliknięcia linku, podania hasła, wykonania przelewu albo otwarcia załącznika pod pozorem zwykłej wiadomości.
To wyjaśnienie w skrócie
Piszemy o ogólnej koncepcji i znaczeniu biznesowym tego pojęcia. To dobry punkt startu dla osób nietechnicznych, a nie pełna specyfikacja wdrożeniowa.
Phishing nie zawsze wygląda jak oczywisty oszust. Czasem przypomina fakturę, wiadomość od dostawcy, prośbę od przełożonego albo alert z narzędzia, którego firma naprawdę używa.
SPF, DKIM i DMARC pomagają porządkować wiarygodność poczty, a MFA pomaga chronić konta po stronie logowania. To nadal nie zastępuje prostych zasad w zespole: kiedy sprawdzić nadawcę, kiedy zadzwonić, a kiedy nie klikać i nie przekazywać danych.