Defaults.Exposed

Defaults.Exposed › Αναφορές

Μπορεί κάποιος να στέλνει email προσποιούμενος την επιχείρησή σας; Για τους περισσότερους τομείς, ναι (2026)

Δημοσιεύτηκε 2026-06-29

Στοιχεία έως 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής σε 261 εκατομμύρια βαθμολογημένους τομείς. «Μπορεί να γίνει πλαστοπροσωπία» σημαίνει ότι ο τομέας δεν επιβάλλει DMARC (καμία πολιτική καραντίνας ή απόρριψης), τον έλεγχο που λέει στους διακομιστές παραλαβής αλληλογραφίας να σταματούν την πλαστογραφημένη αλληλογραφία. Δείτε πώς βαθμολογούμε.

Για τις περισσότερες επιχειρήσεις, ναι — κάποιος μπορεί να στείλει email που μοιάζει να προέρχεται ακριβώς από τον τομέα σας. Μόνο το 10.59% από τα 261 εκατομμύρια τομείς που βαθμολογήσαμε επιβάλλει DMARC, τον μοναδικό έλεγχο που πραγματικά μπλοκάρει την πλαστοπροσωπία. Το υπόλοιπο 89.41% αφήνει την πόρτα ανοιχτή: ένας απατεώνας μπορεί να βάλει την ακριβή σας διεύθυνση στη γραμμή «Από» και τα περισσότερα εισερχόμενα θα την εμφανίσουν ως γνήσια. Αυτός είναι ο μηχανισμός πίσω από τα ψεύτικα τιμολόγια, τα αιτήματα πληρωμής τύπου απάτης-CEO και τις απάτες προμηθευτών — και δεν κοστίζει τίποτα η απόπειρα.

Μπορεί πραγματικά κάποιος να στείλει email ως ο τομέας μου;

Αν ο τομέας σας δεν επιβάλλει DMARC, τότε ναι. Το email σχεδιάστηκε χωρίς ενσωματωμένο τρόπο επαλήθευσης του αποστολέα, οπότε η διεύθυνση «Από» πλαστογραφείται εύκολα. Τρεις ρυθμίσεις, σε στρώσεις, το διορθώνουν — SPF, DKIM και DMARC — αλλά μόνο η τελευταία, ρυθμισμένη σε επιβολή, λέει στον διακομιστή παραλαβής να απορρίψει ή να θέσει πραγματικά σε καραντίνα μια πλαστογράφηση. Έως 2026-06-29:

Έτσι το 89.41% των τομέων — περισσότεροι από οκτώ στους δέκα — μπορεί να υποστεί πλαστοπροσωπία στο email σήμερα.

«Αλλά έχουμε SPF» — γιατί αυτό δεν αρκεί

Αυτή είναι η πιο κοινή και πιο επικίνδυνη παρανόηση. Το 53.21% των τομέων δημοσιεύει εγγραφή SPF, πολύ περισσότεροι από το 10.59% που επιβάλλει DMARC. Οι ιδιοκτήτες βλέπουν το SPF και υποθέτουν ότι καλύπτονται. Δεν καλύπτονται: το SPF (και το DKIM) ελέγχουν την τεχνική διαδρομή αποστολής, αλλά δεν διέπουν τη διεύθυνση «Από» που βλέπει στην πραγματικότητα ένας άνθρωπος. Χωρίς το DMARC ρυθμισμένο σε επιβολή, ένας επιτιθέμενος μπορεί ακόμα να περάσει το SPF στη δική του υποδομή και να πλαστογραφήσει την ορατή σας διεύθυνση. Το SPF είναι η απαραίτητη υδραυλική· η επιβολή DMARC είναι η κλειδαριά.

Πόσο εκτεθειμένη είναι η δική σας γωνιά του ιστού;

Η επιβολή ποικίλλει ευρέως ανά κατάληξη τομέα. Υψηλότερο είναι καλύτερο — είναι το ποσοστό των τομέων που πραγματικά μπλοκάρουν την πλαστοπροσωπία. Έως 2026-06-29:

Κατάληξη τομέαΕπιβάλλει DMARCΜπορεί να γίνει πλαστοπροσωπία
.nl (Ολλανδία)29.43%29.43% προστατευμένο, το υπόλοιπο εκτεθειμένο
.de (Γερμανία)21.38%
.in (Ινδία)19.26%
.uk (Ηνωμένο Βασίλειο)13.42%
.com9.50%η πιο χρησιμοποιούμενη κατάληξη βρίσκεται κάτω από τον παγκόσμιο μέσο όρο του 10.59%
.net10.08%
.org10.01%
.xyz5.15%
.top3.17%
.cn (Κίνα)1.45%η χαμηλότερη από τις μεγάλες καταλήξεις

Ακόμα και η κατάληξη με τις καλύτερες επιδόσεις από τις μεγάλες προστατεύει λιγότερο από το ένα τρίτο των τομέων της. Στο .com — όπου ζουν οι περισσότερες επιχειρήσεις — μόνο το 9.50% επιβάλλει DMARC.

Τι κοστίζει πραγματικά αυτό σε μια επιχείρηση

Η πλαστοπροσωπία μέσω email είναι ο μηχανισμός πίσω από ορισμένα από τα πιο δαπανηρά διαδικτυακά εγκλήματα που αναφέρονται στις αρχές επιβολής του νόμου παγκοσμίως — η παραβίαση επιχειρηματικού email. Το μοτίβο είναι πάντα το ίδιο:

Τίποτα από αυτά δεν απαιτεί παραβίαση των συστημάτων σας. Απαιτεί μόνο ο τομέας σας να μην επιβάλλει DMARC — κάτι που, για το 89.41% των τομέων, δεν το κάνει.

Πώς να καταλάβετε αν προστατεύεστε (και να το διορθώσετε)

Δεν μπορείτε να καταλάβετε από έξω αν εσείς είστε στο 10.59% — ο μόνος τρόπος να ξέρετε είναι να ελέγξετε τον τομέα σας. Η διόρθωση είναι δωρεάν και συνήθως παίρνει ένα απόγευμα, γίνεται με τη σειρά: δημοσιεύστε SPF και DKIM, και μετά μετακινήστε το DMARC σε επιβολή (p=nonequarantinereject). Το τελευταίο βήμα είναι αυτό που πραγματικά κλείνει την πόρτα.

Συχνές ερωτήσεις

Μπορεί κάποιος να στείλει email προσποιούμενος ότι είναι η εταιρεία μου; Αν ο τομέας σας δεν επιβάλλει DMARC (πολιτική καραντίνας ή απόρριψης), ναι — η ακριβής σας διεύθυνση «Από» μπορεί να πλαστογραφηθεί και τα περισσότερα εισερχόμενα θα την εμφανίσουν ως γνήσια. Έως 2026-06-29, το 89.41% των βαθμολογημένων τομέων βρίσκεται σε αυτήν την κατάσταση.

Έχουμε ήδη SPF — δεν είμαστε ασφαλείς; Όχι. Το SPF ελέγχει την τεχνική διαδρομή αποστολής αλλά όχι την ορατή διεύθυνση «Από». Το 53.21% των τομέων δημοσιεύει SPF, αλλά χωρίς το DMARC ρυθμισμένο σε επιβολή, η διεύθυνσή σας μπορεί ακόμα να πλαστογραφηθεί. Χρειάζεστε DMARC σε quarantine ή reject.

Δεν αρκεί μια εγγραφή DMARC; Μόνο αν επιβάλλει. Μια εγγραφή ρυθμισμένη σε p=none (μόνο παρακολούθηση) — που χρησιμοποιεί το 14.29% των τομέων — δεν κάνει τίποτα για να σταματήσει την πλαστογράφηση. Μόνο το quarantine ή το reject το κάνουν, και μόνο το 10.59% των τομέων φτάνει εκεί.

Πώς ελέγχω τον δικό μου τομέα; Εκτελέστε έναν δωρεάν, ιδιωτικό έλεγχο (παρακάτω). Δείχνουμε πάντα το αποτέλεσμα ενός τομέα μόνο στον επαληθευμένο ιδιοκτήτη του.

Είναι ακριβή η διόρθωση αυτού; Όχι. Τα SPF, DKIM και DMARC είναι δωρεάν ρυθμίσεις DNS. Το κόστος είναι ο χρόνος για να τα ορίσετε με τη σωστή σειρά, όχι χρήματα.

Ελέγξτε αν ο τομέας σας μπορεί να υποστεί πλαστοπροσωπία

Μην μαντεύετε σε ποια πλευρά του 10.59% βρίσκεστε. Ελέγξτε τον τομέα σας ιδιωτικά και δωρεάν — θα δείτε την κατάσταση DMARC, SPF και DKIM σας και ακριβώς τι να διορθώσετε.

Ελέγξτε τον τομέα σας → · Διορθώστε το DMARC → · Διορθώστε το SPF → · Πώς βαθμολογούμε → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.