Defaults.Exposed › الإصلاحات › Guides
قصة الاحتيال عبر الفواتير التي سمعتها — هل يمكن أن تحدث لشركتك؟ اكتشف في دقيقتَيْن (2026)
نُشر 2026-07-08
أرقام بتاريخ 2026-06-29 · منهجية v7. بيانات إحصائية شاملة عبر 261 مليون نطاق مُقيَّم — لا ننشر نتائج نطاق بعينه. اطّلع على آلية التقييم.
ربما نعم — ويمكنك معرفة الجواب بيقين في نحو دقيقتَيْن، مجاناً. 89.41% من 261,086,232 نطاق مُقيَّم في إحصاء Defaults.Exposed (بتاريخ 2026-06-29) يمكن انتحاله بالطريقة التي تصفها تلك القصة، لأن إعداداً مجانياً يمنع ذلك لم يُفعَّل قط. الفحص يُريك هل نطاقك من بينها.
بكلمات بسيطة، تُغطّي هذه الصفحة: ما حدث في القصة التي سمعتها، لماذا كان ممكناً، الفحص المجاني في دقيقتَيْن، وملاحظة لنسخها وإرسالها — مع التقرير مرفقاً — لمن يدير شؤونك التقنية.
ماذا حدث فعلاً في تلك القصة؟
التفاصيل تتفاوت، لكن النمط دائماً واحد تقريباً. يُرسِل مجرم فاتورة تبدو، لأيّ قارئ عادي، تماماً كأنها صادرة من عنوان بريد إلكتروني شركة حقيقية — الاسم ذاته، العنوان ذاته بعد @، مبلغ معقول. يدفع عميل الفاتورة، تُحوَّل الأموال في غضون ساعات، والشركة التي كان اسمها على البريد — التي لم تفعل شيئاً خاطئاً ولم تعلم بشيء — تتلقّى المكالمة الغاضبة والعلاقة التالفة.
لاحظ ما هو غائب من تلك القصة: لم يتعرّض أحد للاختراق. المجرم لم يلمس أنظمة الشركة إطلاقاً.
كيف يستطيع أحد إرسال بريد يبدو كأنه صادر من شركتي؟
لأن البريد الإلكتروني لا يزال يعمل كما كان قبل عقود: سطر “من” يشبه عنوان المُرسِل على المظروف — يستطيع أيّ شخص كتابة أيّ شيء فيه. إلا إذا نصَّ نطاقك على خلاف ذلك، لا طريقة لنظام البريد المستقبِل لمعرفة ما إذا كان “بريد من شركتك” صادراً منك فعلاً.
ثمّة إعدادات مجانية — أسطر نصية قصيرة تُنشر مع اسم نطاقك — تُخبر العالم: البريد الحقيقي منا يأتي فقط من هذه الأماكن؛ ارفض أيّ شيء آخر كمزيّف. بمجرد تفعيلها وتطبيقها، تُرفض الفاتورة في القصة قبل أن يراها إنسان. دون تفعيل، تهبط في صندوق الوارد تبدو مثالية.
معظم الشركات لم تُفعِّلها قط — لم يُخبرها أحد بوجود تلك الإعدادات. من 261,086,232 نطاق مُقيَّم في إحصاء Defaults.Exposed (بتاريخ 2026-06-29)، لم يُطبّق 89.41% الإعداد الذي يمنع الانتحال، ولم يتخذ 46.4% حتى الخطوة الأولى. في تلك الغالبية أنت لستَ مُهملاً — أنت عادي. لكنك قابل للفحص، وكذلك الإصلاح. (شرح أطول: هل يستطيع أحد انتحال نطاقي؟)
كيف أعرف في دقيقتَيْن هل يمكن أن يحدث هذا لنا؟
- شغّل الفحص المجاني على defaults.exposed. أدخل نطاقك — الجزء بعد @ في عنوان بريدك الإلكتروني. لا تسجيل، لا بطاقة؛ يقرأ الإعدادات العامة فقط ولا يلمس أنظمتك أبداً.
- اقرأ التقييم. A يعني أن البريد المزيّف الحامل لاسمك يُرفض من أنظمة البريد المستقبِلة. أيّ تقييم أدنى يعني أن الباب مفتوح بدرجة ما.
- احتفظ بالتقرير. إنه مؤرَّخ، بلغة واضحة، ويُدرج ما هو موجود وما هو ناقص.
- أعِد توجيهه — القسم التالي.
أين تقف الشركات فعلاً:
| وضع النطاقات | حصة من 261,086,232 نطاق قيّمناه (بتاريخ 2026-06-29) | ما يعنيه للقصة |
|---|---|---|
| الانتحال غير محظور — الإعداد المُطبِّق لم يُفعَّل | 89.41% | القصة يمكن أن تتكرر غداً باسمهم على الفاتورة |
| لم يتخذ حتى الخطوة الأولى | 46.4% | لم تُخبَر أنظمة البريد المستقبِلة بأيّ شيء عن شكل البريد الحقيقي منهم |
| محمي — تُرفض المزيّفات | نحو نطاق من كل عشرة | الفاتورة المزيّفة ترتدّ قبل أن يتمكّن أحد من دفعها |
ماذا أفعل بالنتيجة؟
أعِد توجيه التقرير لمن يدير شؤونك التقنية — الشخص الذي أعدّ بريدك الإلكتروني، أو من تتصل به عند تعطّله. لستَ مُلزَماً بفهم المحتوى؛ بل هم المُلزَمون. انسخ وأرسل هذا معه:
مرحباً — بعد سماع قصة احتيال فواتير، أجريت فحصاً مجانياً على نطاقنا في defaults.exposed. التقرير مرفق. هل يمكنك الاطلاع على إعدادات البريد التي يُشير إليها وإخباري بما يتطلبه الوصول إلى تقييم A؟ أفهم أنها ضبط لا برامج جديدة — نحو بضع ساعات عمل. أنا مستعد للموافقة على تلك المدة. شكراً.
عندما يفتحون التقرير، الكلمات التي سيستخدمونها هي SPF وDKIM وDMARC — الأخير (Domain-based Message Authentication, Reporting and Conformance) هو الإعداد الذي يُخبر أنظمة البريد حول العالم برفض المزيّفات الحاملة لاسمك. يُظهر التقرير أيّاً من الثلاثة يملكه نطاقك ويربط بتعليمات خطوة بخطوة، بدءاً من كيف تُصلح DMARC. إنه بلغة شخصك التقني، عمداً.
إذا لم يكن لديك شخص تقني، يُخبرك التقرير بالضبط ما تطلبه. خذه لمن سجّل نطاقك أو يستضيف بريدك الإلكتروني — مكتب دعمهم يتعامل مع هذه الإعدادات يومياً — واطلب ما يُدرجه كناقص.
هل سيكون الإصلاح مكلفاً؟
لا — وهذا الجزء الصادق لا جزء البيع. الإعدادات مجانية: أسطر نصية في تكوين نطاقك، لا برامج، لا اشتراك. لشخص تقني كفء، إيصال شركة صغيرة نموذجية إلى A هو بضع ساعات عمل — العناية في سرد كل مُرسِل شرعي أولاً (مزوّد البريد، أداة الرسائل الإخبارية، نظام الفوترة) حتى يستمر البريد الحقيقي في التدفق عند تفعيل التطبيق. العائق لم يكن المال قط؛ بل أن أحداً لم يُخبرك.
الأسئلة الشائعة
هل هذا مثل التعرّض للاختراق؟ لا. لم يُقتحم شيء — لا كلمة مرور مسروقة، لا فيروس، لا أحد داخل أنظمتك. المجرم يكتب اسمك على المظروف ويُرسله من مكان آخر: تزوير لا سطو. لهذا أيضاً مضاد الفيروسات والجدران النارية لا تُمسك به — لا شيء في طرفك ليروه. الإعدادات الناقصة هي الشيء الوحيد الذي يُوقفه، و89.41% من 261,086,232 نطاق قيّمناه (بتاريخ 2026-06-29) عُرضة له.
هل سيكلّف الإصلاح مالاً؟ الإعدادات مجانية؛ دفع أجر شخص لضبطها بعناية هو بضع ساعات عمل. بالنظر إلى أن 46.4% من النطاقات المُقيَّمة لم تتخذ حتى الخطوة الأولى المجانية (إحصاء بتاريخ 2026-06-29)، فهو أحد أرخص تخفيضات المخاطر الحقيقية التي يمكن لشركة شراؤها.
كيف أعرف لو كان يحدث بالفعل؟ عادةً لا تعرف — حتى يتصل بك عميل بشأن فاتورة لم تُرسِلها. الشركة المُنتحَل هويتها عادةً هي آخر من يعلم؛ الفحص في دقيقتَيْن أسرع من انتظار تلك المكالمة. إذا وصلت المكالمة بالفعل، انتقل مباشرة للدليل الطارئ: أحدهم يُرسِل رسائل بريد إلكتروني من نطاقك.
ماذا عن النطاق القديم من إعادة تسمية علامتنا — الذي لا نزال نملكه لكن لا نستخدمه؟ افحصه أيضاً. نطاق لا يُرسِل بريداً إلكترونياً يمكن انتحاله إذا لم يُقفَل — ولا أحد يراقبه: ذلك النطاق القديم من إعادة تسمية علامتك التجارية بابٌ تركته مفتوحاً.
أعِد توجيه هذا لمن يدير شؤونك التقنية
هذا هو كل ما تطلبه هذه الصفحة: شغّل الفحص المجاني، ثم أعِد توجيه التقرير مع الملاحظة أعلاه. دقيقتان للفحص، دقيقة للبريد — وخوف صباح الثلاثاء يصبح وثيقة مؤرَّخة وبضع ساعات محجوزة من وقت شخص آخر. احتفظ بالتقرير: إنه الدليل ذاته الذي يُجيب على سؤال أمان البريد الإلكتروني الذي يظهر الآن في نماذج تجديد تأمين الفضاء الإلكتروني.
افحص نطاقك ← · أحدهم يُرسِل رسائل من نطاقك ← · هل يستطيع أحد انتحال نطاقي؟ ← · بيانات إجمالية فقط. البيانات مخزّنة ومعالَجة في الاتحاد الأوروبي.