実在の企業やサービスを装ったメール・SMS・サイトで、利用者にIDやパスワード、カード情報を入力させて盗む攻撃です。
認証情報の窃取からアカウント乗っ取り・金銭被害に至ります。自社ドメインを騙られればブランド毀損にもなります。
SPF/DKIM/DMARCでなりすましメールを抑止し、オープンリダイレクトを塞いでいるかを確認します。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。