Defaults.Exposed › Glossary › Spoofing e-mailu

Spoofing e-mailu

Also known as: email impersonation, sender forgery, fake from address

Spoofing e-mailu nastane, když někdo odešle zprávu, která vypadá jako od vaší firmy — stejné jméno, stejná doména — aby oklamal vaše zákazníky nebo zaměstnance. Zastavíte ho zabezpečením e-mailových nastavení domény.

Co to je

Spoofing e-mailu znamená zfalšování adresy „od” v e-mailu. E-mail byl původně navržen tak, že kdokoli může zadat libovolnou adresu odesílatele — nic nenutí řádek „od” k pravdivosti. Podvodník tedy může odeslat zprávu, která se příjemci jeví, jako by přišla přímo od vaší firmy.

Nejde o hacknutí účtu ani vloupání. Nepotřebují vaše heslo. Jednoduše zfalšují popisek na obálce.

Proč je to důležité pro vaši firmu

Spoofing je motorem většiny e-mailových podvodů namířených na — nebo využívajících — vaši firmu. Zfalšovaný e-mail „od vás” může zákazníkovi zaslat falešnou fakturu s bankovními údaji zločince, nebo požádat vašeho účetního o urgentní platbu „od majitele.” Protože zpráva skutečně vypadá, že pochází z vaší domény, obchází lidský instinkt.

Škoda dopadá na vás: ztracené peníze, rozzlobený zákazník a reputační zásah, jakmile lidé zjistí, že bylo zneužito vaše jméno. Dobrá zpráva je, že spoofing vaší přesné domény je preventabilní — jde o problém nastavení, nikoli záhadu.

Jak to zjistit / co dělat

Obranou je trojice e-mailových nastavení — SPF, DKIM a zejména DMARC nastavené na reject. Dohromady říkají světovým poštovním providerům, aby zahazovaly e-maily, které falšují vaši doménu. Náš bezplatný checker ukáže, zda jsou vaše nastavení zavedena a aktivní. Opravy jsou zdarma. Začněte průvodcem opravou DMARC.

Want to fix this on your own domain? See the free guide →