Defaults.Exposed › Поправки › Guides
Историята за измама с фактури, която чухте — може ли да се случи на вашата фирма? Разберете за две минути (2026)
Публикувано 2026-07-08
Данни към 2026-06-29 · методология v7. Обобщени данни от census за 261 милиона оценени домейна — ние никога не публикуваме резултатите на отделен домейн. Вижте как оценяваме.
Много вероятно, да — и можете да разберете с точност за около две минути, безплатно. 89.41% от 261,086,232 домейни, оценени в census на Defaults.Exposed (към 2026-06-29), могат да бъдат имитирани по начина, описан в тази история, защото безплатна настройка, която го блокира, никога не е активирана. Проверката показва дали вашият е сред тях.
С прости думи, тази страница обхваща: какво се е случило в историята, която чухте, защо е станало възможно, безплатната двуминутна проверка и бележка за копиране и изпращане — с приложен доклад — до лицето, което отговаря за вашата IT поддръжка.
Какво всъщност се е случило в тази история?
Детайлите варират, но моделът е почти винаги един и същ. Престъпник изпраща фактура, която за всеки обикновен читател изглежда точно така, сякаш идва от имейл адреса на реална фирма — същото име, същият адрес след @, правдоподобна сума. Клиент плаща, парите се прехвърлят в рамките на часове, а фирмата, чието име е фигурирало в имейла — която не е направила нищо нередно и не е знаела нищо — приема гневния телефонен разговор и повреденото взаимоотношение.
Забележете какво липсва от тази история: никой не е бил хакнат. Престъпникът изобщо не е докосвал системите на фирмата.
Как може някой да изпрати имейл, изглеждащ като дошъл от моята фирма?
Защото имейлът все още работи по начина, по който е работил преди десетилетия: редът „от” е като адреса на подателя на плик — всеки може да напише там каквото пожелае. Ако вашият домейн не заявява друго, получаващата пощенска система няма начин да разбере дали „имейл от вашата фирма” наистина идва от вас.
Съществуват безплатни настройки — кратки текстови редове, публикувани заедно с вашето домейн име — които казват на света: истинският имейл от нас идва само от тези места; откажете всичко друго като фалшиво. Активирани и приложени, фактурата от историята се отхвърля, преди човек изобщо да я е видял. Деактивирани, тя попада в пощенската кутия и изглежда перфектно.
Повечето фирми никога не са ги активирали — никой никога не им е казал, че такива настройки съществуват. От 261,086,232 домейни, оценени в census на Defaults.Exposed (към 2026-06-29), 89.41% не са приложили настройката, блокираща имитацията, а 46.4% никога не са предприели дори първата стъпка. В това мнозинство не сте небрежни — вие сте нормални. Но сте проверяеми, и така е с поправката. (По-подробно обяснение: може ли някой да подправи моя домейн?)
Как да разберете за две минути дали може да се случи при нас?
- Стартирайте безплатното сканиране на defaults.exposed. Въведете вашия домейн — частта от имейл адреса след @. Без регистрация, без карта; чете само публични настройки и никога не докосва вашите системи.
- Прочетете оценката. Оценка А означава, че фалшиви имейли с вашето име се отхвърлят от получаващите пощенски системи. Всичко под А означава, че вратата е отворена в някаква степен.
- Запазете доклада. Той е датиран, на разбираем език и изброява какво е налице и какво липсва.
- Препратете го — следващ раздел.
Реалното положение на домейните:
| Положение на домейните | Дял от 261,086,232 домейни, които оценихме (към 2026-06-29) | Какво означава за историята |
|---|---|---|
| Имитацията не е блокирана — настройката за прилагане никога не е активирана | 89.41% | Историята може да се повтори утре с тяхното име на фактурата |
| Никога не са предприели дори първата стъпка | 46.4% | Получаващите пощенски системи не получават никаква информация как изглежда истинският имейл от тях |
| Защитени — фалшивите имейли се отхвърлят | приблизително един домейн от десет | Фалшивата фактура се връща, преди някой да може да я плати |
Какво да направя с резултата?
Препратете доклада на лицето, което отговаря за вашата IT поддръжка — човека, настроил имейла ви, или когото бихте се обадили при повреда. Не е нужно да разбирате съдържанието; те трябва да го разберат. Копирайте и изпратете това заедно с него:
Здравейте — след като чух за случай на измама с фактури, пуснах безплатна проверка на нашия домейн на defaults.exposed. Докладът е приложен. Бихте ли разгледали имейл настройките, посочени в него, и ми казали какво е необходимо, за да стигнем до оценка А? Разбирам, че е въпрос на конфигуриране, а не на нов софтуер — приблизително един следобед работа. Ще одобря това времеви разход с удоволствие. Благодаря.
Когато го отворят, думите, които ще използват, са SPF, DKIM и DMARC — последното (Domain-based Message Authentication, Reporting and Conformance) е настройката, която казва на световните пощенски системи да отхвърлят фалшификати с вашето име. Докладът показва кои от трите ги има вашият домейн и включва линкове към инструкции стъпка по стъпка, започвайки от как да поправите DMARC. Това е езикът на вашия IT специалист, умишлено.
Ако нямате IT специалист, докладът ви казва точно какво да поискате. Занесете го при лицето, регистрирало вашия домейн или хостващо имейла ви — тяхният сервизен екип работи с тези настройки всеки ден — и поискайте това, което докладът посочва като липсващо.
Ще бъде ли скъпо поправянето?
Не — и това е честната част, а не рекламната. Настройките са безплатни: редове текст в конфигурацията на вашия домейн, не софтуер, не абонамент. За компетентен IT специалист, довеждането на типична малка фирма до оценка А е работа за един следобед — важното е предварително да се изброят всички легитимни подателни системи (доставчик на имейл, инструмент за бюлетини, система за фактуриране), за да продължи реалният имейл да тече, когато влезе в сила прилагането. Препятствието никога не е пари; просто никой не ви е казал.
Често задавани въпроси
Същото ли е като да бъдем хакнати? Не. Нищо не е взломено — няма открадната парола, вирус, нито някой вътре в системите ви. Престъпникът пише вашето ime на плика и го изпраща от другаде: фалшификат, не взлом. Затова и антивирусите и защитните стени никога не го улавят — на вашата страна няма нищо, което да видят. Само липсващите настройки го спират, а 89.41% от 261,086,232 домейни, които оценихме (към 2026-06-29), са отворени за него.
Ще струва ли пари поправянето? Настройките са безплатни; заплащането на някой да ги конфигурира внимателно е работа за един следобед. При положение, че 46.4% от оценените домейни никога не са предприели дори първата безплатна стъпка (census към 2026-06-29), това е едно от най-евтините реални намаления на риска, които фирмата може да постигне.
Как бих разбрал дали вече се случва? Обикновено не бихте разбрали — докато клиент не се обади за фактура, която никога не сте изпращали. Подправената фирма обикновено е последната, която разбира; двуминутната проверка е по-бърза от изчакването на това обаждане. Ако обаждането вече е дошло, отидете директно към аварийното ръководство: някой изпраща имейли от вашия домейн.
Какво да кажем за стария домейн от нашето ребрандиране — този, който все още притежаваме, но не използваме? Проверете го също. Домейн, който не изпраща имейли, пак може да бъде имитиран, ако никога не е бил заключен — и никой не го наблюдава: старият домейн от вашето ребрандиране е врата, която сте оставили отворена.
Препратете това на лицето, което отговаря за вашата IT поддръжка
Това е единственото действие, което тази страница иска: пуснете безплатната проверка, след което препратете доклада с горната бележка. Две минути за проверката, една за имейла — и страхът от вторник сутринта се превръща в датиран документ и резервиран следобед от нечие работно време. Запазете доклада: той е същото доказателство, което отговаря на въпроса за имейл сигурността, появяващ се в формулярите за подновяване на киберзастраховка.
Проверете вашия домейн → · Някой изпраща имейли от вашия домейн → · Може ли някой да подправи моя домейн? → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.