Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

E-posti võltsimine on siis, kui keegi saadab e-kirja, mis tundub tulevat teie ettevõttelt — sama nimi, sama domeen — et petta teie kliente või töötajaid, ja seda takistavad domeeni e-posti seadistuste lukustamine.

Mis see on

E-posti võltsimine on e-kirja „saatja” aadressi võltsimine. Sellel viisil, kuidas e-post algselt ehitati, saab igaüks kirjutada ükskõik millise saatja aadressi — miski ei sunni „saatja” rida olema tõene. Nii saab pettur saata sõnumi, mis tundub saajale, et tuleb otse teie ettevõttelt.

See ei tähenda teie konto häkkimist ega millegi murdmist. Nad ei vaja teie parooli. Nad lihtsalt võltsivad ümbriku sildi.

Miks see teie ettevõtte jaoks oluline on

Võltsimine on enamiku teie ettevõtte vastu suunatud või teie ettevõtet kasutavate e-pettuste mootor. Võltsitud e-kiri „teilt” võib saata kliendile võltsarve kurjategija pangakontoga, või paluda teie raamatupidajalt kiiret makset „omanikult.” Kuna sõnum tundub tõesti tulnud teie domeenist, pääseb see mööda inimeste instinktidest.

Kahju langeb teile: kaotatud raha, vihane klient ja mainekahju, kui inimesed mõistavad, et teie nime kasutati. Hea uudis on, et teie täpse domeeni võltsimine on välditav — see on seadistuste probleem, mitte saladus.

Kuidas kontrollida / mida teha

Kaitseks on e-posti seadistuste kolmik — SPF, DKIM ja eriti DMARC seadistusega reject. Koos ütlevad nad maailma meilipakkujatele, et visata ära e-kirjad, mis võltsivad teie domeeni. Meie tasuta kontroller näitab, kas teie omad on paigas ja jõustavad. Parandused on tasuta. Alustage DMARC-i parandusjuhendiga.

Want to fix this on your own domain? See the free guide →