Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

E-mail-spoofing er, når nogen sender e-mail, der ser ud til at komme fra din virksomhed — samme navn, samme domæne — for at snyde dine kunder eller medarbejdere, og det stoppes ved at låse dit domænes e-mailindstillinger.

Hvad det er

E-mail-spoofing er at forfalske “fra”-adressen på en e-mail. Som e-mail oprindeligt blev bygget, kan enhver skrive hvilken som helst afsenderadresse de vil — der er intet, der tvinger “fra”-linjen til at være sand. Så en svindler kan sende en besked, der for modtageren ser ud til at komme direkte fra din virksomhed.

Det er ikke at hacke din konto eller bryde ind i noget. De behøver ikke dit kodeord. De forfalske blot etiketten på kuverten.

Hvorfor det betyder noget for din virksomhed

Spoofing er motoren bag de fleste e-mailsvindelnumre, der er rettet mod — eller bruger — din virksomhed. En spoofet e-mail “fra dig” kan sende en kunde en falsk faktura med kriminellens bankoplysninger, eller bede din bogholder om en øjeblikkelig betaling “fra ejeren.” Fordi beskeden genuint ser ud til at komme fra dit domæne, snyder den folks instinkter.

Skaden lander på dig: tabt penge, en vred kunde og et omdømmehug, når folk indser, at dit navn blev brugt. Den gode nyhed er, at spoofing af dit præcise domæne kan forebygges — det er et indstillingsproblem, ikke en gåde.

Sådan finder du ud af det / hvad du skal gøre

Forsvaret er trioen af e-mailindstillinger — SPF, DKIM og især DMARC sat til reject. Tilsammen fortæller de verdens mailudbydere at smide e-mail væk, der forfalske dit domæne. Vores gratis checker viser, om dine er på plads og håndhæves. Rettelserne er gratis. Start med DMARC-rettevejledningen.

Want to fix this on your own domain? See the free guide →