Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

جعل ایمیل زمانی است که کسی ایمیلی می‌فرستد که به نظر می‌رسد از کسب‌وکار شما آمده — همان نام، همان دامنه — تا مشتریان یا کارمندان شما را فریب دهد، و با قفل کردن تنظیمات ایمیل دامنه‌تان متوقف می‌شود.

چیست

جعل ایمیل یعنی جعل آدرس «از طرف» در یک ایمیل. به روشی که ایمیل در اصل ساخته شده، هر کسی می‌تواند هر آدرس فرستنده‌ای بنویسد — هیچ چیزی نیست که خط «از طرف» را مجبور کند درست باشد. پس یک کلاهبردار می‌تواند پیامی بفرستد که برای گیرنده مستقیماً از کسب‌وکار شما به نظر می‌رسد.

این هک کردن حساب شما یا شکستن هیچ چیزی نیست. رمز عبور شما را نیاز ندارند. آن‌ها فقط برچسب روی پاکت را جعل می‌کنند.

چرا برای کسب‌وکار شما اهمیت دارد

جعل موتور پشت بیشتر کلاهبرداری‌های ایمیلی است که کسب‌وکار شما را هدف قرار می‌دهند یا از آن استفاده می‌کنند. یک ایمیل جعلی «از طرف شما» می‌تواند یک فاکتور جعلی با جزئیات بانکی مجرم به یک مشتری ارسال کند، یا از حسابدار شما برای یک پرداخت فوری «از طرف مدیر» بخواهد. چون پیام واقعاً از دامنه شما به نظر می‌رسد، از غریزه افراد رد می‌شود.

خسارت به شما می‌رسد: از دست دادن پول، مشتری عصبانی، و آسیب به اعتبار وقتی مردم بفهمند از نام شما استفاده شده. خبر خوب این است که جعل دامنه دقیق شما قابل پیشگیری است — یک مشکل تنظیمات است، نه یک معمای غیرقابل حل.

چطور بفهمید / چه کاری بکنید

دفاع سه‌گانه تنظیمات ایمیل است — SPF، DKIM، و مخصوصاً DMARC تنظیم‌شده روی reject. با هم به ارائه‌دهندگان ایمیل جهان می‌گویند ایمیل‌هایی که دامنه شما را جعل می‌کنند دور بیندازند. ابزار رایگان ما نشان می‌دهد آیا مال شما موجود هستند و اجرا می‌کنند. رفع اشکال‌ها رایگان است. با راهنمای رفع اشکال DMARC شروع کنید.

Want to fix this on your own domain? See the free guide →