Defaults.Exposed

Defaults.Exposedرفع اشکال‌هاGuides

آن داستان کلاهبرداری فاکتور که شنیدید — آیا می‌تواند برای شرکت شما اتفاق بیفتد؟ در دو دقیقه بفهمید (۲۰۲۶)

منتشرشده 2026-07-08

ارقام تا 2026-06-29 · روش‌شناسی v7. داده‌های آماری کل در 261 میلیون دامنه درجه‌بندی‌شده — نتایج یک دامنه را هرگز منتشر نمی‌کنیم. ببینید چگونه درجه‌بندی می‌کنیم.

به احتمال زیاد بله — و می‌توانید در حدود دو دقیقه، رایگان، با قطعیت بفهمید. 89.41٪ از 261,086,232 دامنه درجه‌بندی‌شده در سرشماری Defaults.Exposed (تا 2026-06-29) می‌توانند به روشی که آن داستان توصیف می‌کند جعل هویت شوند، چون یک تنظیم رایگان که آن را مسدود می‌کند هرگز روشن نشده. بررسی نشان می‌دهد آیا مال شما یکی از آن‌هاست.

به زبان ساده، این صفحه پوشش می‌دهد: چه اتفاقی در داستانی که شنیدید افتاد، چرا ممکن بود، بررسی رایگان دو دقیقه‌ای، و یادداشتی برای copy و ارسال — گزارش ضمیمه — به کسی که از IT شما مراقبت می‌کند.

واقعاً چه اتفاقی در آن داستان افتاد؟

جزئیات متفاوت است، اما الگو تقریباً همیشه یکی است. یک مجرم یک فاکتور می‌فرستد که به هر خواننده معمولی دقیقاً به نظر می‌رسد از آدرس ایمیل یک شرکت واقعی آمده — همان نام، همان آدرس بعد از @، مبلغی قابل قبول. یک مشتری آن را پرداخت می‌کند، پول ظرف ساعت‌ها منتقل می‌شود، و شرکتی که نامش روی ایمیل بود — که هیچ کار اشتباهی نکرده و چیزی از آن نمی‌دانست — تماس تلفنی عصبانی و رابطه آسیب دیده را دریافت می‌کند.

توجه کنید چه چیزی در آن داستان غایب است: هیچ‌کس هک نشد. مجرم اصلاً به سیستم‌های شرکت دست نزد.

چطور کسی می‌تواند ایمیلی بفرستد که به نظر برسد از شرکت من آمده؟

چون ایمیل هنوز همانطور که دهه‌ها پیش کار می‌کرد عمل می‌کند: خط “from” مثل آدرس برگشتی روی پاکت نامه است — هر کسی می‌تواند هر چیزی آنجا بنویسد. مگر اینکه دامنه‌تان خلاف آن را بگوید، یک سیستم ایمیل دریافت‌کننده هیچ راهی برای دانستن اینکه آیا “یک ایمیل از شرکت شما” واقعاً از شما آمده ندارد.

تنظیماتی رایگان وجود دارند — خطوط کوتاه متنی که کنار نام دامنه‌تان منتشر می‌شود — که به جهان می‌گویند: ایمیل اصلی از ما تنها از این مکان‌ها می‌آید؛ هر چیز دیگری را به عنوان تقلبی رد کنید. روشن و اعمال شده، فاکتور در آن داستان قبل از اینکه انسانی آن را ببیند رد می‌شود. خاموش، در صندوق ورودی فرود می‌آید و عالی به نظر می‌رسد.

اکثر کسب‌وکارها هرگز آن‌ها را روشن نکرده‌اند — کسی هرگز به آن‌ها نگفت که این تنظیمات وجود دارند. از 261,086,232 دامنه درجه‌بندی‌شده در سرشماری Defaults.Exposed (تا 2026-06-29)، 89.41٪ تنظیمی که جعل هویت را مسدود می‌کند را اعمال نکرده‌اند، و 46.4٪ حتی اولین قدم را برنداشتند. در آن اکثریت شما مقصر نیستید — عادی هستید. اما قابل بررسی هستید، و رفع هم همینطور. (توضیح طولانی‌تر: آیا کسی می‌تواند دامنه‌ام را جعل کند؟)

چطور در دو دقیقه بفهمم آیا می‌تواند برای ما اتفاق بیفتد؟

  1. اسکن رایگان را در defaults.exposed اجرا کنید. دامنه‌تان را تایپ کنید — بخش آدرس ایمیل بعد از @. بدون ثبت‌نام، بدون کارت؛ فقط تنظیمات عمومی را می‌خواند و هرگز به سیستم‌هایتان دست نمی‌زند.
  2. درجه را بخوانید. A یعنی ایمیل تقلبی که نام شما را دارد توسط سیستم‌های ایمیل دریافت‌کننده رد می‌شود. هر چیزی پایین‌تر از A یعنی در تا حدودی باز است.
  3. گزارش را نگه دارید. به‌تاریخ، به زبان ساده است، و فهرست می‌کند چه چیزی وجود دارد و چه چیزی گم است.
  4. آن را بفرستید — بخش بعدی.

وضعیت واقعی شرکت‌ها:

وضعیت دامنه‌هاسهم از 261,086,232 دامنه‌ای که درجه‌بندی کردیم (تا 2026-06-29)برای داستان یعنی چه
جعل هویت مسدود نشده — تنظیم اعمال هرگز روشن نشده89.41٪داستان می‌تواند فردا با نام آن‌ها روی فاکتور اجرا شود
حتی اولین قدم را برنداشتند46.4٪سیستم‌های ایمیل دریافت‌کننده هیچ اطلاعاتی درباره اینکه ایمیل اصلی از آن‌ها چه شکلی است داده نشده
محافظت شده — تقلبی‌ها رد می‌شوندتقریباً یک دامنه در دهفاکتور تقلبی قبل از اینکه کسی بتواند آن را پرداخت کند bounce می‌شود

با نتیجه چه کنم؟

گزارش را برای کسی که از IT شما مراقبت می‌کند بفرستید — کسی که ایمیلتان را راه‌اندازی کرده، یا کسی که وقتی خراب می‌شود زنگ می‌زنید. نیازی نیست محتوا را بفهمید؛ آن‌ها باید. این را با آن کپی و ارسال کنید:

سلام — بعد از شنیدن درباره یک مورد کلاهبرداری فاکتور که دور می‌زند، یک بررسی رایگان از دامنه‌مان در defaults.exposed انجام دادم. گزارش ضمیمه است. آیا می‌توانید تنظیمات ایمیلی که علامت می‌زند را بررسی کنید و بگویید برای رسیدن به A چه چیزی لازم است؟ می‌فهمم که پیکربندی است نه نرم‌افزار جدید — حدوداً یک نیمه‌روز کار. خوشحال می‌شوم آن زمان را تأیید کنم. ممنون.

وقتی آن را باز می‌کنند، کلماتی که استفاده خواهند کرد SPF، DKIM و DMARC هستند — آخری (Domain-based Message Authentication, Reporting and Conformance) تنظیمی است که به سیستم‌های ایمیل جهان می‌گوید تقلبی‌های حاوی نام شما را رد کنند. گزارش نشان می‌دهد کدام یک از سه چیز دامنه‌تان دارد و دستورالعمل‌های گام به گام را لینک می‌دهد، با شروع از رفع DMARC. به طور عمد زبان IT کارتان است.

اگر IT کاری ندارید، گزارش دقیقاً می‌گوید چه چیزی بخواهید. آن را ببرید پیش کسی که دامنه‌تان را ثبت کرده یا ایمیل میزبانی می‌کند — میز پشتیبانی آن‌ها هر روز این تنظیمات را مدیریت می‌کند — و آنچه به عنوان گم فهرست شده را بخواهید.

آیا رفع گران خواهد بود؟

خیر — و این بخش صادقانه است، نه بازاریابی. تنظیمات رایگان هستند: خطوط متنی در پیکربندی دامنه‌تان، نه نرم‌افزار، نه اشتراک. برای یک IT کار ماهر، رساندن یک شرکت کوچک معمولی به A یک نیمه‌روز کار است — دقت در ابتدا فهرست کردن هر فرستنده قانونی است (ارائه‌دهنده ایمیل، ابزار خبرنامه، سیستم فاکتورزنی) تا وقتی اعمال روشن می‌شود ایمیل واقعی ادامه دهد به جاری شدن. مانع هرگز پول نبوده؛ این بود که کسی به شما نگفت.

پرسش‌های متداول

آیا این همانند هک شدن است؟ خیر. هیچ چیزی شکسته نشده — هیچ رمز عبور دزدیده شده، هیچ ویروسی، هیچ‌کس داخل سیستم‌هایتان. مجرم نام شما را روی پاکت می‌نویسد و آن را از جای دیگری پست می‌کند: جعل، نه دزدی. به همین دلیل است که آنتی‌ویروس و فایروال‌ها هرگز آن را نمی‌گیرند — هیچ چیزی در طرف شما برای دیدن وجود ندارد. تنظیمات گمشده تنها چیزی است که آن را متوقف می‌کند، و 89.41٪ از 261,086,232 دامنه‌ای که درجه‌بندی کردیم (تا 2026-06-29) نسبت به آن باز هستند.

آیا رفع هزینه دارد؟ تنظیمات رایگان هستند؛ پرداخت به کسی برای پیکربندی دقیق آن‌ها یک نیمه‌روز کار است. با توجه به اینکه 46.4٪ از دامنه‌های درجه‌بندی‌شده حتی اولین قدم رایگان را برنداشتند (سرشماری تا 2026-06-29)، یکی از ارزان‌ترین کاهش‌های ریسک واقعی است که یک شرکت می‌تواند بخرد.

چطور بفهمم آیا قبلاً اتفاق افتاده؟ معمولاً نمی‌دانستید — تا اینکه مشتری در مورد یک فاکتوری که هرگز نفرستادید زنگ می‌زند. شرکتی که هویتش جعل شده معمولاً آخرین کسی است که می‌فهمد؛ بررسی دو دقیقه‌ای از صبر کردن برای آن تماس سریع‌تر است. اگر تماس قبلاً آمده، مستقیم بروید به راهنمای اضطراری: کسی از دامنه شما ایمیل می‌فرستد.

در مورد دامنه قدیمی از rebrand ما — همانی که هنوز داریم اما استفاده نمی‌کنیم چی؟ آن را هم بررسی کنید. دامنه‌ای که ایمیل ارسال نمی‌کند هنوز می‌تواند جعل هویت شود اگر هرگز قفل نشده — و کسی آن را تحت نظر ندارد: آن دامنه قدیمی از rebrand شما دری است که باز گذاشتید.

این را برای کسی که از IT شما مراقبت می‌کند بفرستید

این کل اقدامی است که این صفحه درخواست می‌کند: بررسی رایگان را اجرا کنید، سپس گزارش را با یادداشت بالا بفرستید. دو دقیقه برای بررسی، یک دقیقه برای ایمیل — و ترس صبح سه‌شنبه به یک سند به‌تاریخ و یک نیمه‌روز رزرو شده از وقت شخص دیگری تبدیل می‌شود. گزارش را نگه دارید: همان مدرکی است که سوال امنیت ایمیل که الان در فرم‌های تمدید بیمه سایبری ظاهر می‌شود را پاسخ می‌دهد.

دامنه‌تان را بررسی کنید ← · کسی از دامنه شما ایمیل می‌فرستد ← · آیا کسی می‌تواند دامنه‌ام را جعل کند؟ ← · فقط داده‌های جمعی. داده‌ها در اتحادیه اروپا ذخیره و پردازش می‌شوند.