Defaults.Exposed › رفع اشکالها › Guides
آن داستان کلاهبرداری فاکتور که شنیدید — آیا میتواند برای شرکت شما اتفاق بیفتد؟ در دو دقیقه بفهمید (۲۰۲۶)
منتشرشده 2026-07-08
ارقام تا 2026-06-29 · روششناسی v7. دادههای آماری کل در 261 میلیون دامنه درجهبندیشده — نتایج یک دامنه را هرگز منتشر نمیکنیم. ببینید چگونه درجهبندی میکنیم.
به احتمال زیاد بله — و میتوانید در حدود دو دقیقه، رایگان، با قطعیت بفهمید. 89.41٪ از 261,086,232 دامنه درجهبندیشده در سرشماری Defaults.Exposed (تا 2026-06-29) میتوانند به روشی که آن داستان توصیف میکند جعل هویت شوند، چون یک تنظیم رایگان که آن را مسدود میکند هرگز روشن نشده. بررسی نشان میدهد آیا مال شما یکی از آنهاست.
به زبان ساده، این صفحه پوشش میدهد: چه اتفاقی در داستانی که شنیدید افتاد، چرا ممکن بود، بررسی رایگان دو دقیقهای، و یادداشتی برای copy و ارسال — گزارش ضمیمه — به کسی که از IT شما مراقبت میکند.
واقعاً چه اتفاقی در آن داستان افتاد؟
جزئیات متفاوت است، اما الگو تقریباً همیشه یکی است. یک مجرم یک فاکتور میفرستد که به هر خواننده معمولی دقیقاً به نظر میرسد از آدرس ایمیل یک شرکت واقعی آمده — همان نام، همان آدرس بعد از @، مبلغی قابل قبول. یک مشتری آن را پرداخت میکند، پول ظرف ساعتها منتقل میشود، و شرکتی که نامش روی ایمیل بود — که هیچ کار اشتباهی نکرده و چیزی از آن نمیدانست — تماس تلفنی عصبانی و رابطه آسیب دیده را دریافت میکند.
توجه کنید چه چیزی در آن داستان غایب است: هیچکس هک نشد. مجرم اصلاً به سیستمهای شرکت دست نزد.
چطور کسی میتواند ایمیلی بفرستد که به نظر برسد از شرکت من آمده؟
چون ایمیل هنوز همانطور که دههها پیش کار میکرد عمل میکند: خط “from” مثل آدرس برگشتی روی پاکت نامه است — هر کسی میتواند هر چیزی آنجا بنویسد. مگر اینکه دامنهتان خلاف آن را بگوید، یک سیستم ایمیل دریافتکننده هیچ راهی برای دانستن اینکه آیا “یک ایمیل از شرکت شما” واقعاً از شما آمده ندارد.
تنظیماتی رایگان وجود دارند — خطوط کوتاه متنی که کنار نام دامنهتان منتشر میشود — که به جهان میگویند: ایمیل اصلی از ما تنها از این مکانها میآید؛ هر چیز دیگری را به عنوان تقلبی رد کنید. روشن و اعمال شده، فاکتور در آن داستان قبل از اینکه انسانی آن را ببیند رد میشود. خاموش، در صندوق ورودی فرود میآید و عالی به نظر میرسد.
اکثر کسبوکارها هرگز آنها را روشن نکردهاند — کسی هرگز به آنها نگفت که این تنظیمات وجود دارند. از 261,086,232 دامنه درجهبندیشده در سرشماری Defaults.Exposed (تا 2026-06-29)، 89.41٪ تنظیمی که جعل هویت را مسدود میکند را اعمال نکردهاند، و 46.4٪ حتی اولین قدم را برنداشتند. در آن اکثریت شما مقصر نیستید — عادی هستید. اما قابل بررسی هستید، و رفع هم همینطور. (توضیح طولانیتر: آیا کسی میتواند دامنهام را جعل کند؟)
چطور در دو دقیقه بفهمم آیا میتواند برای ما اتفاق بیفتد؟
- اسکن رایگان را در defaults.exposed اجرا کنید. دامنهتان را تایپ کنید — بخش آدرس ایمیل بعد از @. بدون ثبتنام، بدون کارت؛ فقط تنظیمات عمومی را میخواند و هرگز به سیستمهایتان دست نمیزند.
- درجه را بخوانید. A یعنی ایمیل تقلبی که نام شما را دارد توسط سیستمهای ایمیل دریافتکننده رد میشود. هر چیزی پایینتر از A یعنی در تا حدودی باز است.
- گزارش را نگه دارید. بهتاریخ، به زبان ساده است، و فهرست میکند چه چیزی وجود دارد و چه چیزی گم است.
- آن را بفرستید — بخش بعدی.
وضعیت واقعی شرکتها:
| وضعیت دامنهها | سهم از 261,086,232 دامنهای که درجهبندی کردیم (تا 2026-06-29) | برای داستان یعنی چه |
|---|---|---|
| جعل هویت مسدود نشده — تنظیم اعمال هرگز روشن نشده | 89.41٪ | داستان میتواند فردا با نام آنها روی فاکتور اجرا شود |
| حتی اولین قدم را برنداشتند | 46.4٪ | سیستمهای ایمیل دریافتکننده هیچ اطلاعاتی درباره اینکه ایمیل اصلی از آنها چه شکلی است داده نشده |
| محافظت شده — تقلبیها رد میشوند | تقریباً یک دامنه در ده | فاکتور تقلبی قبل از اینکه کسی بتواند آن را پرداخت کند bounce میشود |
با نتیجه چه کنم؟
گزارش را برای کسی که از IT شما مراقبت میکند بفرستید — کسی که ایمیلتان را راهاندازی کرده، یا کسی که وقتی خراب میشود زنگ میزنید. نیازی نیست محتوا را بفهمید؛ آنها باید. این را با آن کپی و ارسال کنید:
سلام — بعد از شنیدن درباره یک مورد کلاهبرداری فاکتور که دور میزند، یک بررسی رایگان از دامنهمان در defaults.exposed انجام دادم. گزارش ضمیمه است. آیا میتوانید تنظیمات ایمیلی که علامت میزند را بررسی کنید و بگویید برای رسیدن به A چه چیزی لازم است؟ میفهمم که پیکربندی است نه نرمافزار جدید — حدوداً یک نیمهروز کار. خوشحال میشوم آن زمان را تأیید کنم. ممنون.
وقتی آن را باز میکنند، کلماتی که استفاده خواهند کرد SPF، DKIM و DMARC هستند — آخری (Domain-based Message Authentication, Reporting and Conformance) تنظیمی است که به سیستمهای ایمیل جهان میگوید تقلبیهای حاوی نام شما را رد کنند. گزارش نشان میدهد کدام یک از سه چیز دامنهتان دارد و دستورالعملهای گام به گام را لینک میدهد، با شروع از رفع DMARC. به طور عمد زبان IT کارتان است.
اگر IT کاری ندارید، گزارش دقیقاً میگوید چه چیزی بخواهید. آن را ببرید پیش کسی که دامنهتان را ثبت کرده یا ایمیل میزبانی میکند — میز پشتیبانی آنها هر روز این تنظیمات را مدیریت میکند — و آنچه به عنوان گم فهرست شده را بخواهید.
آیا رفع گران خواهد بود؟
خیر — و این بخش صادقانه است، نه بازاریابی. تنظیمات رایگان هستند: خطوط متنی در پیکربندی دامنهتان، نه نرمافزار، نه اشتراک. برای یک IT کار ماهر، رساندن یک شرکت کوچک معمولی به A یک نیمهروز کار است — دقت در ابتدا فهرست کردن هر فرستنده قانونی است (ارائهدهنده ایمیل، ابزار خبرنامه، سیستم فاکتورزنی) تا وقتی اعمال روشن میشود ایمیل واقعی ادامه دهد به جاری شدن. مانع هرگز پول نبوده؛ این بود که کسی به شما نگفت.
پرسشهای متداول
آیا این همانند هک شدن است؟ خیر. هیچ چیزی شکسته نشده — هیچ رمز عبور دزدیده شده، هیچ ویروسی، هیچکس داخل سیستمهایتان. مجرم نام شما را روی پاکت مینویسد و آن را از جای دیگری پست میکند: جعل، نه دزدی. به همین دلیل است که آنتیویروس و فایروالها هرگز آن را نمیگیرند — هیچ چیزی در طرف شما برای دیدن وجود ندارد. تنظیمات گمشده تنها چیزی است که آن را متوقف میکند، و 89.41٪ از 261,086,232 دامنهای که درجهبندی کردیم (تا 2026-06-29) نسبت به آن باز هستند.
آیا رفع هزینه دارد؟ تنظیمات رایگان هستند؛ پرداخت به کسی برای پیکربندی دقیق آنها یک نیمهروز کار است. با توجه به اینکه 46.4٪ از دامنههای درجهبندیشده حتی اولین قدم رایگان را برنداشتند (سرشماری تا 2026-06-29)، یکی از ارزانترین کاهشهای ریسک واقعی است که یک شرکت میتواند بخرد.
چطور بفهمم آیا قبلاً اتفاق افتاده؟ معمولاً نمیدانستید — تا اینکه مشتری در مورد یک فاکتوری که هرگز نفرستادید زنگ میزند. شرکتی که هویتش جعل شده معمولاً آخرین کسی است که میفهمد؛ بررسی دو دقیقهای از صبر کردن برای آن تماس سریعتر است. اگر تماس قبلاً آمده، مستقیم بروید به راهنمای اضطراری: کسی از دامنه شما ایمیل میفرستد.
در مورد دامنه قدیمی از rebrand ما — همانی که هنوز داریم اما استفاده نمیکنیم چی؟ آن را هم بررسی کنید. دامنهای که ایمیل ارسال نمیکند هنوز میتواند جعل هویت شود اگر هرگز قفل نشده — و کسی آن را تحت نظر ندارد: آن دامنه قدیمی از rebrand شما دری است که باز گذاشتید.
این را برای کسی که از IT شما مراقبت میکند بفرستید
این کل اقدامی است که این صفحه درخواست میکند: بررسی رایگان را اجرا کنید، سپس گزارش را با یادداشت بالا بفرستید. دو دقیقه برای بررسی، یک دقیقه برای ایمیل — و ترس صبح سهشنبه به یک سند بهتاریخ و یک نیمهروز رزرو شده از وقت شخص دیگری تبدیل میشود. گزارش را نگه دارید: همان مدرکی است که سوال امنیت ایمیل که الان در فرمهای تمدید بیمه سایبری ظاهر میشود را پاسخ میدهد.
دامنهتان را بررسی کنید ← · کسی از دامنه شما ایمیل میفرستد ← · آیا کسی میتواند دامنهام را جعل کند؟ ← · فقط دادههای جمعی. دادهها در اتحادیه اروپا ذخیره و پردازش میشوند.