Defaults.Exposed

Defaults.ExposedGlossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

Το email spoofing συμβαίνει όταν κάποιος στέλνει email που φαίνεται να προέρχεται από την επιχείρησή σας — με το ίδιο όνομα, το ίδιο domain — για να εξαπατήσει πελάτες ή προσωπικό, και σταματά με το κλείδωμα των ρυθμίσεων email του domain σας.

Τι είναι

Το email spoofing είναι η πλαστογράφηση της διεύθυνσης «from» σε ένα email. Ο τρόπος που χτίστηκε αρχικά το email επιτρέπει σε οποιονδήποτε να πληκτρολογήσει οποιαδήποτε διεύθυνση αποστολέα θέλει — δεν υπάρχει τίποτα που να αναγκάζει τη γραμμή «from» να είναι αληθινή. Οπότε ένας απατεώνας μπορεί να στέλνει μήνυμα που φαίνεται, στον παραλήπτη, να προέρχεται ακριβώς από την επιχείρησή σας.

Δεν είναι hacking του λογαριασμού σας ή παραβίαση οτιδήποτε. Δεν χρειάζεται τον κωδικό πρόσβασής σας. Απλά πλαστογραφεί την ετικέτα στον φάκελο.

Γιατί αφορά την επιχείρησή σας

Το spoofing είναι ο κινητήρας πίσω από τις περισσότερες απάτες email που απευθύνονται — ή χρησιμοποιούν — την επιχείρησή σας. Ένα spoofed email «από εσάς» μπορεί να στείλει σε έναν πελάτη πλαστό τιμολόγιο με τα στοιχεία τραπεζικού λογαριασμού του εγκληματία, ή να ζητά από τον λογιστή σας επείγουσα πληρωμή «από τον ιδιοκτήτη.» Επειδή το μήνυμα φαίνεται αληθινά να προέρχεται από το domain σας, ξεγελά τις αντανακλαστικές αντιστάσεις των ανθρώπων.

Η ζημιά πέφτει σε εσάς: χαμένα χρήματα, θυμωμένος πελάτης και πλήγμα στη φήμη όταν ο κόσμος καταλάβει ότι χρησιμοποιήθηκε το όνομά σας. Τα καλά νέα είναι ότι το spoofing του ακριβούς domain σας είναι αποτρέψιμο — είναι πρόβλημα ρυθμίσεων, όχι μυστήριο.

Πώς να το ελέγξετε / τι να κάνετε

Η άμυνα είναι το τρίπτυχο ρυθμίσεων email — SPF, DKIM, και κυρίως DMARC σε reject. Μαζί λένε στους παρόχους email παγκοσμίως να πετούν στα σκουπίδια email που πλαστογραφεί το domain σας. Ο δωρεάν ελεγκτής μας δείχνει αν τα δικά σας είναι σε λειτουργία και αν επιβάλλουν. Οι επιδιορθώσεις είναι δωρεάν. Ξεκινήστε με τον οδηγό επιδιόρθωσης DMARC.

Want to fix this on your own domain? See the free guide →