Defaults.Exposed

Defaults.ExposedOpravyGuides

Ten příběh o podvodu s fakturou, který jste slyšeli — mohlo by se to stát vaší firmě? Zjistěte to za dvě minuty (2026)

Publikováno 2026-07-08

Údaje k 2026-06-29 · metodologie v7. Souhrnná data ze sčítání napříč 261 miliony ohodnocených domén — nikdy nepublikujeme výsledky jednotlivé domény. Viz jak hodnotíme.

Velmi pravděpodobně ano — a za přibližně dvě minuty, zdarma, to zjistíte s jistotou. 89.41% z 261,086,232 domén ohodnocených ve sčítání Defaults.Exposed (k 2026-06-29) by mohlo být vydáváno způsobem, jaký popisuje ten příběh, protože bezplatné nastavení, které tomu brání, nebylo nikdy zapnuto. Kontrola ukáže, zda je vaše jednou z nich.

Jednoduše řečeno, tato stránka pokrývá: co se stalo v příběhu, který jste slyšeli, proč to bylo možné, bezplatnou dvěminutovou kontrolu a poznámku ke zkopírování a odeslání — se zprávou — tomu, kdo se stará o vaše IT.

Co se vlastně stalo v tom příběhu?

Podrobnosti se liší, ale vzorec je téměř vždy stejný. Zločinec odešle fakturu, která pro každého normálního čtenáře vypadá přesně, jako by přišla z e-mailové adresy skutečné firmy — stejné jméno, stejná adresa za @, věrohodná částka. Zákazník zaplatí, peníze jsou přesunuty v průběhu hodin a firma, jejíž jméno bylo na e-mailu — která neudělala nic špatného a nic o tom nevěděla — dostane rozhořčený telefonát a poškozený vztah.

Všimněte si, co v tom příběhu chybí: nikdo nebyl hacknut. Zločinec se nikdy nedotkl systémů firmy.

Jak může někdo odeslat e-mail, který vypadá, jako by přišel z mé firmy?

Protože e-mail stále funguje stejně jako před desetiletími: řádek „od” je jako zpáteční adresa na obálce — kdokoliv tam může napsat cokoliv. Pokud vaše doména neříká jinak, přijímací poštovní systém nemá jak poznat, zda „e-mail od vaší firmy” skutečně přišel od vás.

Existují bezplatná nastavení — krátké textové řádky publikované vedle vašeho doménového jména — která světu říkají: skutečný e-mail od nás přichází pouze z těchto míst; cokoliv jiného odmítněte jako falzum. Zapnutá a vymáhaná, faktura z příběhu je odmítnuta dříve, než ji člověk kdy uvidí. Vypnutá, přistane v poštovní schránce vypadající dokonale.

Většina firem je nikdy nezapnula — nikdo jim neřekl, že tato nastavení existují. Z 261,086,232 domén ohodnocených ve sčítání Defaults.Exposed (k 2026-06-29), 89.41% nevymáhá nastavení, které blokuje vydávání, a 46.4% nikdy neudělalo ani první krok. V té většině nejste nedbalí — jste normální. Ale jste prověřitelní, a stejně tak oprava. (Delší vysvětlení: může někdo spoofovat mou doménu?)

Jak za dvě minuty zjistím, zda by se to mohlo stát nám?

  1. Spusťte bezplatnou kontrolu na defaults.exposed. Zadejte svou doménu — část e-mailové adresy za @. Bez registrace, bez karty; čte pouze veřejná nastavení a nikdy se nedotkne vašich systémů.
  2. Přečtěte hodnocení. Hodnocení A znamená, že falešné e-maily nesoucí vaše jméno jsou odmítány přijímacími poštovními systémy. Cokoliv pod A znamená, že jsou dveře otevřeny v nějaké míře.
  3. Zprávu uschovejte. Je datovaná, v srozumitelném jazyce a uvádí, co je zavedeno a co chybí.
  4. Přepošlete ji — další část.

Kde firmy skutečně stojí:

Kde domény stojíPodíl z 261,086,232 domén, které jsme ohodnotili (k 2026-06-29)Co to znamená pro příběh
Vydávání není blokováno — vymáhající nastavení nikdy nezapnuto89.41%Příběh by mohl proběhnout zítra s jejich jménem na faktuře
Nikdy neudělalo ani první krok46.4%Přijímacím poštovním systémům není řečeno nic o tom, jak skutečný e-mail od nich vypadá
Chráněno — falza jsou odmítánapřibližně jedna doména z desetiFalešná faktura se odrazí, než ji kdokoliv může zaplatit

Co dělám s výsledkem?

Přepošlete zprávu tomu, kdo se stará o vaše IT — osobě, která nastavila váš e-mail, nebo tomu, koho byste zavolali, když se rozpadne. Nemusíte rozumět obsahu; oni musí. Zkopírujte a pošlete s tím toto:

Dobrý den — poté, co jsem slyšel/a o případu podvodu s fakturou, spustil/a jsem bezplatnou kontrolu naší domény na defaults.exposed. Zpráva je v příloze. Mohl/a byste se podívat na e-mailová nastavení, která označuje, a říct mi, co obnáší dostat nás na hodnocení A? Chápu, že jde o konfiguraci, nikoli o nový software — přibližně odpoledne práce. Rád/a to odpoledne schválím. Děkuji.

Když ji otevřou, slova, která budou používat, jsou SPF, DKIM a DMARC — poslední (Domain-based Message Authentication, Reporting and Conformance) je nastavení, které říká světovým poštovním systémům, aby odmítaly falza nesoucí vaše jméno. Zpráva ukazuje, která ze tří vaše doména má, a odkazuje pokyny krok za krokem, začínající od jak opravit DMARC. Je to záměrně jazyk IT osoby.

Pokud nemáte IT osobu, zpráva vám přesně říká, oč žádat. Vezměte ji tomu, kdo zaregistroval vaši doménu nebo hostuje váš e-mail — jejich helpdesk tato nastavení řeší každý den — a požádejte o to, co uvádí jako chybějící.

Bude oprava drahá?

Ne — a to je upřímná část, nikoli prodejní část. Nastavení jsou zdarma: textové řádky v konfiguraci vaší domény, nikoli software, nikoli předplatné. Pro kompetentní IT osobu je dostat typickou malou firmu na hodnocení A odpoledne práce — péče spočívá v prvním výpisu každého legitimního odesílatele (poskytovatel e-mailu, nástroj pro newslettery, fakturační systém), aby skutečná pošta stále proudila, když se vymáhání zapne. Překážkou nikdy nebyly peníze; bylo to, že vám nikdo neřekl.

Nejčastější dotazy

Je to stejné jako hacknutí? Ne. Nic nebylo vloupáno — žádné ukradené heslo, žádný virus, nikdo uvnitř vašich systémů. Zločinec napíše vaše jméno na obálku a pošle ji odjinud: padělání, nikoli vloupání. Proto to ani antivirový software ani firewally nikdy nezachytí — na vaší straně pro ně není nic k vidění. Chybějící nastavení je jediná věc, která tomu brání, a 89.41% z 261,086,232 domén, které jsme ohodnotili (k 2026-06-29), je tomu otevřeno.

Bude oprava stát peníze? Nastavení jsou zdarma; platit někoho za jejich pečlivé nastavení je odpoledne práce. Vzhledem k tomu, že 46.4% ohodnocených domén nikdy neudělalo ani první bezplatný krok (sčítání k 2026-06-29), je to jedno z nejlevnějších skutečných snížení rizik, které firma může mít.

Jak bych věděl/a, pokud se to již děje? Obvykle byste nevěděli — dokud zákazník nezavolá ohledně faktury, kterou jste nikdy neposlali. Podvedená firma je typicky posledním, kdo se to dozví; dvěminutová kontrola je rychlejší než čekání na ten telefonát. Pokud ten telefonát již přišel, jděte přímo do nouzového průvodce: někdo odesílá e-maily z vaší domény.

Co stará doména z naší rebrandu — ta, kterou stále vlastníme, ale nepoužíváme? Zkontrolujte ji také. Doména, která neodesílá žádný e-mail, může být stále vydávána, pokud nebyla nikdy uzamčena — a nikdo ji nesleduje: ta stará doména z vaší rebrandu jsou dveře, které jste nechali otevřené.

Přepošlete toto tomu, kdo se stará o vaše IT

To je celá akce, o kterou tato stránka žádá: spusťte bezplatnou kontrolu, poté přepošlete zprávu s výše uvedenou poznámkou. Dvě minuty na kontrolu, jedna na e-mail — a strach z úterního rána se stane datovaným dokumentem a zarezervovaným odpolednem něčího jiného času. Zprávu uschovejte: je to stejný důkaz, který odpovídá na otázku o bezpečnosti e-mailů, která se nyní objevuje na formulářích pro obnovu kybernetického pojištění.

Zkontrolujte svou doménu → · Někdo odesílá e-maily z vaší domény → · Může někdo spoofovat mou doménu? → · Pouze souhrnná data. Data uložena a zpracována v EU.