Defaults.Exposed

Defaults.ExposedΔιορθώσειςGuides

Κάποιος Στέλνει Email από το Domain Σας: Ο Οδηγός Αντιμετώπισης Έκτακτης Ανάγκης (2026)

Δημοσιεύτηκε 2026-07-08

Στοιχεία από 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής από 261 εκατομμύρια βαθμολογημένα domains. Δείτε πώς βαθμολογούμε.

Ελέγξτε πρώτα αν τα ψεύτικα email χρησιμοποιούν το ακριβές domain σας ή ένα ομοιότατο, γιατί οι λύσεις είναι εντελώς διαφορετικές. Το spoofing ακριβούς domain μπορεί να κλείσει σε DNS — και τα περισσότερα domains δεν το έχουν κάνει: το 89.41% δεν έχει επιβεβλημένη πολιτική DMARC, και το 46.4% δεν δημοσιεύει καθόλου SPF, σύμφωνα με την απογραφή Defaults.Exposed 261,086,232 βαθμολογημένων domains.

Αυτή είναι λίστα ελέγχου συμβάντος: πρώτη ώρα — επιβεβαιώστε τι συμβαίνει χωρίς να χειροτερέψετε την κατάσταση· πρώτη μέρα — κλείστε την ανοιχτή πόρτα ή ξεκινήστε την κατάργηση αν η πόρτα δεν είναι δική σας· πρώτη εβδομάδα — παρακολουθήστε, προειδοποιήστε τους ανθρώπους που μπορεί να τραυματιστούν, επιβάλετε. Αναρωτιέστε απλώς αν αυτό θα μπορούσε να συμβεί; Ξεκινήστε με μπορεί κάποιος να υποδυθεί το domain μου; — αυτή η σελίδα είναι για όταν ήδη συμβαίνει.

Πρώτα: είναι πραγματικά το domain σας ή αντίγραφο;

Αποκτήστε ένα από τα ψεύτικα email και διαβάστε τη διεύθυνση αποστολέα χαρακτήρα χαρακτήρα. Όλα τα υπόλοιπα εξαρτώνται από αυτό:

Τι εμφανίζει η διεύθυνση FromΤι συμβαίνειΗ διαδρομή σας
[email protected] — το domain σας, ορθογραφικά σωστόSpoofing: ο server κάποιου αγνώστου παραποιεί το domain σας στη γραμμή From. Τα συστήματά σας ΔΕΝ έχουν παραβιαστεί.Λύση DNS — SPF, DKIM, επιβεβλημένο DMARC. Διαδρομή 1.
[email protected], yourcompany-billing.com, yourcompany.co — κοντά, αλλά όχι δικό σαςΟμοιότατο domain που κάποιος άλλος καταχώρισε. Το DNS σας δεν συμβουλεύεται ποτέ.Κατάργηση + προειδοποιήσεις. Διαδρομή 2.
Η ακριβής διεύθυνσή σας, και τα μηνύματα βρίσκονται στον φάκελο Απεσταλμένα σας ή απαντούν σε πραγματικά νήματαΠαραβίαση λογαριασμού — κάποιος βρίσκεται μέσα σε πραγματικό γραμματοκιβώτιο. Διαφορετικό συμβάν.Αλλάξτε τον κωδικό, ανακαλέστε συνεδρίες, ενεργοποιήστε 2FA, ελέγξτε κανόνες προώθησης — πριν από οτιδήποτε άλλο.

Δεδομένα από 2026-06-29.

Η έντονη γραμμή είναι η πιο συνηθισμένη και η πιο διορθώσιμη. Το βασικό πρωτόκολλο email δεν επαλήθευσε ποτέ τη γραμμή From — οποιοσδήποτε μπορεί να πληκτρολογήσει το domain σας σε αυτήν — οπότε η λύση είναι η δημοσίευση εγγραφών DNS που επιτρέπουν στους παραλήπτες να ελέγχουν μόνοι τους. Οι άβολοι αριθμοί απογραφής: 121,145,609 από τα 261,086,232 βαθμολογημένα domains (46.4%) δεν δημοσιεύουν καθόλου εγγραφή SPF, και 36,014 από τα 138,927,207 domains που δημοσιεύουν SPF το τελειώνουν σε +all — κυριολεκτικά εξουσιοδοτώντας ολόκληρο το διαδίκτυο να στέλνει ως αυτά (δεδομένα από 2026-06-29).

Η πρώτη ώρα: επιβεβαιώστε, μην αντιδράτε

  1. Εκτελέστε τη δωρεάν σάρωση στο defaults.exposed. Τριάντα δευτερόλεπτα, χωρίς εγγραφή. Σας λέει αν το domain σας είναι αυτή τη στιγμή ευάλωτο σε spoofing — SPF παρόν και αυστηρό ή όχι, DMARC σε επιβολή ή όχι — πριν αγγίξετε DNS.
  2. Μην απαντήσετε στο ψεύτικο, μην κάνετε κλικ σε τίποτα μέσα σε αυτό και μην στείλετε μαζικό email στις επαφές σας ακόμα. Μια πανικόβλητη «αγνοήστε email από εμάς!» εκπομπή από το ίδιο domain φαίνεται ακριβώς σαν την απάτη. Οι προειδοποιήσεις έρχονται αργότερα, στοχευμένες και εκτός email.
  3. Συλλέξτε ένα πλήρες δείγμα με πλήρεις κεφαλίδες. Ζητήστε από έναν παραλήπτη να προωθήσει το ψεύτικο ως συνημμένο (Gmail: «Εμφάνιση πρωτότυπου» → λήψη· Outlook: «Προβολή πηγής μηνύματος»). Ένα screenshot της γραμμής From δεν είναι αρκετό — οι κεφαλίδες είναι η απόδειξη για όλα τα επόμενα.
  4. Διαβάστε το ετυμηγόρια που έφτασε ήδη ο παραλήπτης. Στις κεφαλίδες, βρείτε Authentication-Results:dmarc=fail έναντι του ακριβούς domain σας επιβεβαιώνει spoofing του δικού σας domain· ένα ομοιότατο στο header.from= επιβεβαιώνει τη διαδρομή 2. Μια λεπτομέρεια: οι παραλήπτες αξιολογούν το SPF έναντι του Return-Path domain (το RFC5321.MailFrom, η διεύθυνση αναπήδησης), όχι της κεφαλίδας From που βλέπει ο παραλήπτης σας — ένα ψεύτικο email μπορεί ακόμα και να εμφανίζει spf=pass για το domain του spam ενώ παραποιεί το δικό σας στο From. Ο έλεγχος ευθυγράμμισης DMARC κλείνει ακριβώς αυτό το κενό.

Διαδρομή 1 — είναι το ακριβές domain σας: η πρώτη μέρα

Το spoofing του ακριβούς domain σας λειτουργεί μόνο ενόσω το DNS σας δεν λέει τίποτα που επιτρέπει στους παραλήπτες να το απορρίψουν. Σήμερα δημοσιεύετε (ή σφίγγετε) τις τρεις εγγραφές· η επιβολή ακολουθεί μέσα στην εβδομάδα.

  1. SPF: δημοσιεύστε μία εγγραφή που λιστάρει τους πραγματικούς αποστολείς σας, που τελειώνει σε -all («όλοι οι άλλοι: αποτυχία»). Αν το δικό σας τελειώνει +all ή ?all, διορθώστε αυτό πρώτα — είναι ανοιχτή πόρτα που δημοσιεύσατε οι ίδιοι. Οδηγός: πώς να διορθώσετε SPF, κλικ παρόχου στο SPF σε GoDaddy.
  2. DKIM: ενεργοποιήστε υπογραφή domain στον πάροχο email σας και σε τυχόν εργαλεία newsletter/τιμολόγησης (συνήθως μερικές εγγραφές CNAME το καθένα).
  3. DMARC: δημοσιεύστε v=DMARC1; p=none; rua=mailto:... σήμερα ώστε να αρχίσουν να ρέουν αναφορές· p=reject είναι το project αυτής της εβδομάδας, όχι αυτής της ώρας — πλήρης αναφορά στο πώς να διορθώσετε DMARC. Αν το domain δεν στέλνει καθόλου νόμιμο email — παλιά επωνυμία, σταθμευμένο domain — παραλείψτε την προσοχή και κλειδώστε το σήμερα: εκείνο το παλιό domain από το rebrand σας είναι πόρτα που αφήσατε ανοιχτή.

Η ειλικρινής επιφύλαξη, πριν χαλαρώσετε: μια επιβεβλημένη πολιτική DMARC λέει στους παραλήπτες να ρίχνουν σε junk ή να απορρίπτουν ακριβείς πλαστογραφίες domain — και οι μεγάλοι πάροχοι την τηρούν. Αλλά δεσμεύει μόνο τους παραλήπτες που την ελέγχουν, και δεν κάνει απολύτως τίποτα για ομοιότατα domains: μόλις οι απατεώνες δεν μπορούν να στείλουν ως yourcompany.com, η καταχώρηση yourcompany-billing.com κοστίζει μερικά ευρώ. Το DMARC μικραίνει την επίθεση· δεν τελειώνει την ιστορία — τα βήματα της πρώτης εβδομάδας έχουν σημασία και για εσάς.

Διαδρομή 2 — είναι ομοιότατο: αυτό δεν είναι λύση DNS

Καμία εγγραφή που δημοσιεύετε στο domain σας δεν επηρεάζει email από domain που δεν ανήκει σε εσάς — τίποτα στο DNS σας δεν κοιτάζεται καν. Το playbook είναι κατάργηση συν προειδοποιήσεις:

  1. Βρείτε ποιος βρίσκεται πίσω από το ομοιότατο. Αναζητήστε το σε RDAP/WHOIS (π.χ. lookup.icann.org) για να βρείτε τον registrar του, και ελέγξτε αν φιλοξενεί ιστοσελίδα.
  2. Αναφέρετε το στην επαφή κατάχρησης του registrar με το δείγμα πλήρων κεφαλίδων επισυναπτόμενο — οι registrar αναστέλλουν domains phishing κάθε μέρα· τα σαφή στοιχεία κάνουν τη διαδικασία γρήγορη. Ιστοσελίδα phishing; Αναφέρετε την επίσης στον host, Google Safe Browsing και Microsoft SmartScreen.
  3. Αναφέρετε τα email ως phishing στα γραμματοκιβώτια παραλήπτη (Gmail/Outlook «Αναφορά phishing») — αυτό εκπαιδεύει τα μεγάλα φίλτρα κατά του ομοιοτάτου πιο γρήγορα από οποιοδήποτε γράμμα.
  4. Προειδοποιήστε τους πιθανούς στόχους εκτός email — το βήμα που πραγματικά σταματά τα χρήματα να φεύγουν. Τηλεφωνήστε ή στείλτε μήνυμα (μην στείλετε μόνο email) σε πελάτες, προμηθευτές και τον λογιστή σας: ονομάστε το ψεύτικο domain, και κάντε οποιαδήποτε αλλαγή τραπεζικών στοιχείων «από εσάς» επαληθεύσιμη τηλεφωνικά. Αυτή η συνήθεια είναι η καλύτερη άμυνα κατά της ιστορίας τιμολογιακής απάτης που έχετε ακούσει.
  5. Αν το ομοιότατο καταχράται το εμπορικό σήμα σας, μια καταγγελία UDRP μπορεί να μεταβιβάσει το domain — πιο αργό από κατάργηση, αλλά μόνιμο.

Και εκτελέστε τη Διαδρομή 1 οπωσδήποτε: οι επιτιθέμενοι σπάνια ασχολούνται με ομοιότατο ενώ το πραγματικό domain είναι ακόμα ανοιχτό, και το 89.41% των domains δεν έχει επιβεβλημένο DMARC (μόνο 27,640,987 από τα 261,086,232 — 10.59% — το έχει, από 2026-06-29). Κλείστε τη δική σας πόρτα ανεξάρτητα.

Η πρώτη εβδομάδα: παρακολούθηση, προειδοποίηση, επιβολή

  1. Διαβάστε τις αναφορές DMARC σας. Μέσα σε μία-δύο μέρες από το live rua= tag, οι συγκεντρωτικές αναφορές εμφανίζουν κάθε server που στέλνει ως το domain σας — τους πραγματικούς σας και τον spoofer, με όγκους και ετυμηγορίες. Έτσι παρακολουθείτε την επίθεση να αποθνήσκει.
  2. Επιβεβαιώστε ότι οι νόμιμοι αποστολείς σας περνούν. Κάθε πραγματική πηγή (πάροχος email, εργαλείο newsletter, εφαρμογή τιμολόγησης, φόρμα επικοινωνίας ιστοσελίδας) πρέπει να περνά SPF ή DKIM ευθυγραμμισμένα με το domain σας πριν επιβάλετε — διαφορετικά το reject αποκλείει επίσης το νόμιμο email σας.
  3. Αυξήστε DMARC σε p=quarantine, στη συνέχεια p=reject. Κάτω από ενεργό spoofing συμπιέζετε τους συνήθεις μήνες σε μία-δύο εβδομάδες — αλλά συμπιέζετε τα στάδια, δεν τα παραλείπετε. Η σταδιακή κλιμάκωση, ανάπτυξη pct και πολιτική subdomain: από p=none σε p=reject χωρίς να χάσετε νόμιμο email.
  4. Στείλτε μία ήρεμη, στοχευμένη ειδοποίηση σε αντισυμβαλλομένους που μπορεί να έλαβαν ψεύτικα: τι συνέβη, τι ζητούσε το ψεύτικο, ο κανόνας επαλήθευσης τηλεφωνικά για αλλαγές πληρωμής και (Διαδρομή 2) το ακριβές ομοιότατο domain για αποκλεισμό.
  5. Εκτελέστε εκ νέου σάρωση και κρατήστε την αναφορά. Ασφαλιστές και πελάτες ρωτούν όλο και πιο συχνά τι κάνατε για την ασφάλεια email· μια χρονολογημένη, βαθμολογημένη αναφορά απαντά γραπτώς.

Συχνές ερωτήσεις

Έλαβα email απάτης από τη δική μου διεύθυνση. Έχω παραβιαστεί; Σχεδόν πάντα όχι — τα email εκβιασμού «από εσάς, σε εσάς» είναι η ίδια τεχνική παραποίησης, εκμεταλλευόμενη το γεγονός ότι το domain σας δεν απορρίπτει ψεύτικα. Ελέγξτε τον φάκελο Απεσταλμένα και τις πρόσφατες συνδέσεις· αν είναι καθαρά, είναι spoofing, και μια επιβεβλημένη πολιτική DMARC σταματά αυτή την παραλλαγή σε παραλήπτες που την τηρούν. Από 2026-06-29, το 89.41% των 261,086,232 βαθμολογημένων domains δεν το έχει κάνει.

Θα σταματήσει το DMARC τα email ομοιότατου domain; Όχι. Η πολιτική DMARC σας διέπει μόνο το ακριβές domain σας (και τα subdomains του) — ένα ομοιότατο είναι domain κάποιου άλλου με δικό του DNS, που δεν ελέγχεται ποτέ έναντι των εγγραφών σας. Τα ομοιότατα αντιμετωπίζονται με αναφορές κατάχρησης registrar, αναφορές phishing και προειδοποιήσεις αντισυμβαλλομένων, όχι DNS.

Πόσο γρήγορα θα σταματήσει πραγματικά το p=reject το spoofing; Οι αλλαγές DNS φτάνουν σε παραλήπτες μέσα σε ώρες, και το Gmail, Outlook και οι περισσότεροι μεγάλοι πάροχοι επιβάλλουν ετυμηγορίες DMARC — οι ακριβείς πλαστογραφίες domain αρχίζουν να πεθαίνουν τη μέρα που η πολιτική εγκαθίσταται. Δύο ειλικρινή όρια: μικρότεροι παραλήπτες που δεν ελέγχουν ποτέ DMARC μπορεί ακόμα να παραδίδουν ψεύτικα, και η επιβολή πριν ευθυγραμμιστούν οι δικοί σας αποστολείς αποκλείει το νόμιμο email σας — επιταχύνετε τα στάδια, μην τα παραλείπετε.

Στείλτε στον ιδιοκτήτη την αναφορά

Αν είστε ο ανάδοχος IT που το χειρίζεται: μόλις οι εγγραφές είναι live, εκτελέστε τη σάρωση και προωθήστε τη βαθμολογημένη αναφορά στον ιδιοκτήτη της επιχείρησης. Δείχνει, σε απλή γλώσσα, τι επέτρεψε το spoofing, τι αλλάξατε και πού βρίσκεται το domain τώρα — η γραπτή απάντηση στο «είμαστε ασφαλείς τώρα;», και η απόδειξη για την ανανέωση ασφάλισης ή το ερωτηματολόγιο πελάτη. Αν είστε ο ιδιοκτήτης: ζητήστε ακριβώς αυτή την αναφορά, και κρατήστε το πριν και μετά.

Ελέγξτε δωρεάν αν το domain σας είναι ευάλωτο

Δείτε αν ένας server αγνώστου μπορεί αυτή τη στιγμή να περάσει ως εσείς — και ακριβώς τι να διορθώσετε — ιδιωτικά και μόνο για ιδιοκτήτες.

Ελέγξτε το domain σας → · Από p=none σε p=reject → · Διόρθωση DMARC → · Μπορεί κάποιος να υποδυθεί το domain μου; → · Μόνο συγκεντρωτικά δεδομένα. Δεδομένα αποθηκευμένα και επεξεργασμένα στην ΕΕ.