Defaults.Exposed

Defaults.ExposedRettelserGuides

Den fakturasvindel-historie, du har hørt — kan det ske for din virksomhed? Find ud af det på to minutter (2026)

Udgivet 2026-07-08

Tal fra 2026-06-29 · metodologi v7. Aggregerede censusdata på tværs af 261 millioner graderede domæner — vi udgiver aldrig et enkelt domænes resultater. Se hvordan vi graderer.

Meget muligt, ja — og du kan finde ud af det med sikkerhed på ca. to minutter, gratis. 89.41% af de 261,086,232 domæner graderet i Defaults.Exposed-census (pr. 2026-06-29) kan efterlignes, som den historie beskriver, fordi en gratis indstilling, der blokerer det, aldrig er blevet aktiveret. Kontrollen viser, om dit er ét af dem.

På klart sprog dækker denne side: hvad der skete i historien, du har hørt, hvorfor det var muligt, den gratis to-minutters kontrol, og en note til at kopiere og sende — med rapport vedhæftet — til den, der passer dit IT.

Hvad skete der faktisk i den historie?

Detaljerne varierer, men mønsteret er næsten altid det samme. En kriminel sender en faktura, der for enhver normal læser ser ud, som om den kom fra en rigtig virksomheds e-mailadresse — samme navn, samme adresse efter @, et plausibelt beløb. En kunde betaler den, pengene flyttes videre inden for timer, og virksomheden, hvis navn stod på e-mailen — som ikke gjorde noget forkert og intet vidste om det — modtager det vrede opkald og det beskadigede forhold.

Bemærk, hvad der mangler i den historie: ingen blev hacket. Den kriminelle rørte aldrig virksomhedens systemer.

Hvordan kan nogen sende en e-mail, der ser ud som om den kom fra min virksomhed?

Fordi e-mail stadig fungerer, som det gjorde for årtier siden: “fra”-linjen er som returneradressen på en konvolut — enhver kan skrive hvad som helst der. Medmindre dit domæne siger andet, har et modtagende mailsystem ingen måde at vide, om “en e-mail fra din virksomhed” virkelig kom fra dig.

Der er gratis indstillinger — korte tekstlinjer udgivet ved siden af dit domænenavn — der fortæller verden: ægte e-mail fra os kommer kun fra disse steder; afvis alt andet som falsk. Aktiveret og håndhævet afvises fakturaen fra historien, inden et menneske nogensinde ser den. Slukket lander den i indbakken og ser perfekt ud.

De fleste virksomheder har aldrig aktiveret dem — ingen fortalte dem, at indstillingerne eksisterede. Af de 261,086,232 domæner graderet i Defaults.Exposed-census (pr. 2026-06-29) har 89.41% ikke håndhævet den indstilling, der blokerer efterligning, og 46.4% tog aldrig selv det første skridt. I det flertal er du ikke uagtsommig — du er normal. Men du er kontrollerbar, og det er løsningen også. (Længere forklaring: kan nogen sPoofeMIT domæne?)

Hvordan finder jeg ud af på to minutter, om det kan ske for os?

  1. Kør den gratis scanning på defaults.exposed. Skriv dit domæne — den del af din e-mailadresse efter @. Ingen tilmelding, intet kort; den læser kun offentlige indstillinger og rører aldrig dine systemer.
  2. Læs graderingen. Et A betyder, at falsk e-mail med dit navn afvises af modtagende mailsystemer. Alt under et A betyder, at døren er åben i et vist omfang.
  3. Behold rapporten. Den er dateret, på klart sprog, og lister, hvad der er på plads, og hvad der mangler.
  4. Videresend den — næste afsnit.

Hvor virksomheder faktisk befinder sig:

Hvor domæner befinder sigAndel af de 261,086,232 domæner, vi graderede (pr. 2026-06-29)Hvad det betyder for historien
Efterligning ikke blokeret — håndhævelses-indstillingen aldrig aktiveret89.41%Historien kunne udspille sig i morgen med deres navn på fakturaen
Tog aldrig engang det første skridt46.4%Modtagende mailsystemer får ingen oplysninger om, hvordan ægte e-mail fra dem ser ud
Beskyttet — falske afvisesca. ét domæne ud af tiDen falske faktura returneres, inden nogen kan betale den

Hvad gør jeg med resultatet?

Videresend rapporten til den, der passer dit IT — personen, der opsatte din e-mail, eller den, du ville ringe til, når det går i stykker. Du behøver ikke forstå indholdet; de behøver det. Kopiér og send dette med:

Hej — efter at have hørt om en fakturasvindel-sag på omgang kørte jeg en gratis kontrol af vores domæne på defaults.exposed. Rapporten er vedhæftet. Kan du kigge på de e-mailindstillinger, den markerer, og fortælle mig, hvad der kræves for at nå et A? Jeg forstår, at det er konfiguration snarere end ny software — ca. en eftermiddags arbejde. Meget glad for at godkende den tid. Tak.

Når de åbner den, er de ord, de vil bruge SPF, DKIM og DMARC — det sidste (Domain-based Message Authentication, Reporting and Conformance) er den indstilling, der fortæller verdens mailsystemer om at afvise falske med dit navn. Rapporten viser, hvilke af de tre dit domæne har og linker til trin-for-trin-instruktioner, startende med hvordan man løser DMARC. Det er dit IT-menneskesprog med vilje.

Hvis du ikke har et IT-menneske, fortæller rapporten dig præcis, hvad du skal bede om. Tag den til den, der registrerede dit domæne eller hoster din e-mail — deres supportdesk håndterer disse indstillinger hver dag — og bed om det, der listes som manglende.

Bliver det dyrt at rette?

Nej — og dette er den ærlige del, ikke salgsdelen. Indstillingerne er gratis: tekstlinjer i dit domænes konfiguration, ikke software, ikke et abonnement. For en kompetent IT-person er det at bringe en typisk lille virksomhed til et A en eftermiddags arbejde — omhyggeligheden er i at liste alle legitime afsendere først (e-mailudbyder, nyhedsbrevsprogrammer, faktureringssystem), så rigtig e-mail fortsat flyder, når håndhævelse tændes. Barrieren har aldrig været penge; det er, at ingen fortalte dig.

Ofte stillede spørgsmål

Er dette det samme som at blive hacket? Nej. Intet blev brudt ind — ingen stjålet adgangskode, ingen virus, ingen inde i dine systemer. Den kriminelle skriver dit navn på konvolutten og sender det fra et andet sted: forfalskning, ikke indbrud. Det er også derfor, antivirus og firewalls aldrig fanger det — der er intet på din side for dem at se. De manglende indstillinger er det eneste, der stopper det, og 89.41% af de 261,086,232 domæner, vi graderede (pr. 2026-06-29), er åbne for det.

Vil det koste penge at rette? Indstillingerne er gratis; at betale nogen for omhyggeligt at konfigurere dem er en eftermiddags arbejde. Givet at 46.4% af graderede domæner aldrig tog selv det første gratis skridt (census pr. 2026-06-29), er det en af de billigste ægte risikoreduktioner, en virksomhed kan købe.

Hvordan ville jeg vide, om det allerede sker? Det ville du typisk ikke — inden en kunde ringer om en faktura, du aldrig sendte. Den spoofede virksomhed er typisk den sidste til at finde ud af det; den to-minutters kontrol er hurtigere end at vente på det opkald. Er opkaldet allerede kommet, gå direkte til akutguiden: nogen sender e-mails fra dit domæne.

Hvad med det gamle domæne fra vores rebrand — det, vi stadig ejer, men ikke bruger? Kontrollér det også. Et domæne, der ikke sender e-mail, kan stadig efterlignes, hvis det aldrig blev låst — og ingen overvåger det: det gamle domæne fra din rebrand er en dør, du efterlod åben.

Videresend dette til den, der passer dit IT

Det er hele handlingen, denne side beder om: kør den gratis kontrol, videresend derefter rapporten med noten ovenfor. To minutter til kontrollen, ét til e-mailen — og frygten fra tirsdag morgen bliver et dateret dokument og en booket eftermiddag af en andens tid. Behold rapporten: det er det samme bevis, der besvarer e-mailsikkerhedsspørgsmålet, der nu dukker op i formularer til fornyelse af cyberforsikring.

Kontrollér dit domæne → · Nogen sender e-mails fra dit domæne → · Kan nogen sPoofeMIT domæne? → · Kun aggregerede data. Data opbevares og behandles i EU.