Defaults.Exposed › Korjaukset › Guides
Joku lähettää sähköposteja verkkotunnuksestasi: Hätätilanteiden toimintaopas (2026)
Julkaistu 2026-07-08
Tiedot päivätty 2026-06-29 · metodologia v7. Koostettua väestönlaskentadataa 261 miljoonasta arvioidusta verkkotunnuksesta. Katso miten arvioimme.
Tarkista ensin, käyttävätkö väärennetyt sähköpostit täsmälleen omaa verkkotunnustasi vai näköisverkkotunnusta, koska korjaukset ovat täysin erilaisia. Täsmällisen verkkotunnuksen huijaus voidaan sulkea DNS:ssä — ja useimmat verkkotunnukset eivät ole tehneet sitä: 89.41%:lla ei ole voimassa olevaa DMARC-käytäntöä, ja 46.4% ei julkaise lainkaan SPF:ää, Defaults.Exposed-väestönlaskennan mukaan 261,086,232 arvioidusta verkkotunnuksesta.
Tämä on tapahtumien tarkistuslista: ensimmäinen tunti — vahvista mitä tapahtuu tekemättä asiaa pahemmaksi; ensimmäinen päivä — sulje auki oleva ovi tai aloita poistaminen, jos ovi ei ole sinun; ensimmäinen viikko — seuraa, varoita niitä, jotka voivat joutua uhriksi, pakota täytäntöönpano. Mietitkö vain, voiko tämä tapahtua? Aloita voiko joku huijata verkkotunnustani? — tämä sivu on silloin, kun se jo tapahtuu.
Ensin: onko se todella verkkotunnuksesi vai kopioiminen?
Hanki yksi väärennöstä sähköposteista ja lue lähettäjäosoite merkki merkiltä. Kaikki jäljempänä riippuu tästä:
| Mitä From-osoite näyttää | Mitä tapahtuu | Polkusi |
|---|---|---|
[email protected] — sinun verkkotunnuksesi, täsmälleen oikein kirjoitettuna | Huijaus: vieras palvelin väärентää verkkotunnuksesi From-rivillä. Järjestelmiäsi EI ole hakkeroitu. | DNS-korjaus — SPF, DKIM, voimassa oleva DMARC. Polku 1. |
laskut@yrityksenisä.fi, yritykseesi-laskutus.fi, yritykseesi.co — lähellä, mutta ei sinun | Näköisverkkotunnus, jonka joku muu on rekisteröinyt. DNS:ääsi ei koskaan konsultoida. | Poistaminen + varoitukset. Polku 2. |
| Täsmällinen osoitteesi, ja viestit ovat omassa Lähetetyt-kansiossasi tai vastaavat oikeisiin viestiketjuihin | Tilin vaarantuminen — joku on oikeassa postilaatikossa. Eri tapaus. | Vaihda salasana, peruuta istunnot, ota 2FA käyttöön, tarkista edelleenlähetyssäännöt — ennen kaikkea muuta. |
Tiedot päivätty 2026-06-29.
Lihavoitu rivi on yleisin ja korjattavin. Sähköpostin ydinprotokolla ei koskaan varmistanut From-riviä — kukaan voi kirjoittaa verkkotunnuksesi siihen — joten korjaus on DNS-tietueiden julkaiseminen, jotka antavat vastaanottajille mahdollisuuden tarkistaa itse. Epämukavat väestönlaskentaluvut: 121,145,609 / 261,086,232 arvioidusta verkkotunnuksesta (46.4%) ei julkaise lainkaan SPF-tietuetta, ja 36,014 / 138,927,207 SPF:n julkaisevista verkkotunnuksista päättää sen +all-merkintään — valtuuttaa kirjaimellisesti koko internetin lähettämään heidän puolestaan (tiedot päivätty 2026-06-29).
Ensimmäinen tunti: vahvista, älä reagoi
- Suorita ilmainen skannaus osoitteessa defaults.exposed. Kolmekymmentä sekuntia, ei kirjautumista. Se kertoo, onko verkkotunnuksesi tällä hetkellä huijattavissa — onko SPF läsnä ja tiukka vai ei, onko DMARC voimassa vai ei — ennen kuin kosket DNS:ään.
- Älä vastaa väärennökseen, älä klikkaa siinä mitään äläkä lähetä joukkosähköpostia yhteystiedoillesi vielä. Panikoitunut “ohittakaa sähköpostit meiltä!”-lähetys samalta verkkotunnukselta vaikuttaa täsmälleen samalta kuin huijaus. Varoitukset tulevat myöhemmin, kohdistettuina ja suorien kanavien kautta.
- Kerää yksi kokonainen näyte kaikkine otsikoinen. Pyydä vastaanottajaa välittämään väärennös liitteenä (Gmail: “Näytä alkuperäinen” → lataa; Outlook: “Näytä viestin lähde”). Kuvakaappaus From-rivistä ei riitä — otsikot ovat todisteet kaikkea jäljempänä varten.
- Lue tuomio, jonka vastaanottava palvelin jo teki. Otsikoissa löydät
Authentication-Results:—dmarc=failtäsmälleen omaa verkkotunnustasi vastaan vahvistaa verkkotunnuksesi huijauksen; näköisverkkotunnusheader.from=:ssa vahvistaa polun 2. Yksi vivahde: vastaanottajat arvioivat SPF:n Return-Path-verkkotunnusta (RFC5321.MailFrom, palautusosoite) vastaan, ei From-otsikkoa, jonka vastaanottajasi näkee — huijattu sähköposti voi näyttää jopaspf=passroskapostittajan verkkotunnukselle samalla kun väärентää From-kentässäsi omaasi. DMARC:n linjautumistarkistus sulkee juuri sen aukon.
Polku 1 — se on täsmälleen oma verkkotunnuksesi: ensimmäinen päivä
Oman täsmällisen verkkotunnuksesi huijaus toimii vain silloin, kun DNS ei sano mitään, jonka avulla vastaanottajat voisivat hylätä sen. Tänään julkaiset (tai tiukennat) kolme tietuetta; täytäntöönpano seuraa viikon aikana.
- SPF: julkaise yksi tietue, jossa on todelliset lähettäjäsi lueteltuna ja joka päättyy
-all(“kaikki muut: epäonnistuu”). Jos omasi päättyy+alltai?all, korjaa se ensin — se on auki oleva ovi, jonka itse julkaisit. Ohje: SPF:n korjaus, palveluntarjoajan ohjeet SPF GoDaddylla. - DKIM: kytke verkkotunnuksen allekirjoitus päälle sähköpostipalveluntarjoajassasi sekä kaikissa uutiskirje- ja laskutustyökaluissa (yleensä pari CNAME-tietuetta kullekin).
- DMARC: julkaise
v=DMARC1; p=none; rua=mailto:...tänään, jotta raportit alkavat virrata;p=rejecton tämän viikon projekti, ei tämän tunnin — täydellinen viite DMARC:n korjauksessa. Jos verkkotunnus ei lähetä lainkaan laillista sähköpostia — vanha brändi, pysäköity verkkotunnus — ohita varovaisuus ja lukitse se tänään: vanha verkkotunnuksesi uudelleenbrändäyksestä on auki jätetty ovi.
Rehellinen varauma, ennen kuin rentoudut: voimassa oleva DMARC-käytäntö kertoo vastaanottaville palvelimille hylkäämään tai torjumaan täsmällisen verkkotunnuksen väärennökset — ja suuret palveluntarjoajat kunnioittavat sitä. Mutta se sitoo vain niitä vastaanottajia, jotka tarkistavat sen, eikä se tee mitään yhtään näköisverkkotunnuksille: kun huijarit eivät enää pysty lähettämään verkkotunnuksena yritykseesi.fi, yritykseesi-laskutus.fi:n rekisteröiminen maksaa muutaman euron. DMARC supistaa hyökkäystä; se ei lopeta tarinaa — ensimmäisen viikon vaiheet ovat sinullekin tärkeitä.
Polku 2 — se on näköisverkkotunnus: tämä ei ole DNS-korjaus
Mikään tietue, jonka julkaiset omassa verkkotunnuksessasi, ei vaikuta sähköpostiin verkkotunnuksesta, jota et omista — mitään DNS:ssäsi ei edes tarkasteta. Pelikirja on poistaminen ja varoitukset:
- Selvitä, kuka on näköisverkkotunnuksen takana. Etsi se RDAP/WHOIS:sta (esim.
lookup.icann.org) saadaksesi rekisteröijän, ja tarkista isännöikö se verkkosivustoa. - Ilmoita rekisteröijän väärinkäyttöyhteystiedoille koko otsikkonäytteesi liitettynä — rekisteröijät keskeyttävät tietojenkalastelutunnukset päivittäin; selkeä todistus nopeuttaa prosessia. Tietojenkalastelusivu? Ilmoita myös isännälle, Google Safe Browsingille ja Microsoft SmartScreenille.
- Ilmoita sähköpostit tietojenkalasteluksi vastaanottavissa postilaatikoissa (Gmail/Outlook “Ilmoita tietojenkalasteluksi”) — tämä kouluttaa suuria suodattimia näköisverkkotunnusta vastaan nopeammin kuin mikään kirje.
- Varoita todennäköisiä kohteita suorien kanavien kautta — vaihe, joka oikeasti estää rahan liikkumisen. Soita tai lähetä viesti (älä vain sähköpostia) asiakkaille, toimittajille ja kirjanpitäjällesi: mainitse väärennetty verkkotunnus, ja tee kaikki “sinulta tulevat” pankkitietojen muutokset puhelimella varmennetuiksi. Tämä tapa on paras puolustus kuulemaasi laskuhuijaustarinan varalta.
- Jos näköisverkkotunnus loukkaa tavaramerkkiäsi, UDRP-valitus voi siirtää verkkotunnuksen — hitaampi kuin poistaminen, mutta pysyvä.
Ja suorita polku 1 joka tapauksessa: hyökkääjät harvoin vaivautuvat näköisverkkotunnukseen silloin kun varsinainen verkkotunnus on vielä auki, ja 89.41%:lla verkkotunnuksista ei ole voimassa olevaa DMARC:ia (vain 27,640,987 / 261,086,232 — 10.59% — tekee, päivätty 2026-06-29). Sulje oma ovesi joka tapauksessa.
Ensimmäinen viikko: seuraa, varoita, pakota
- Lue DMARC-raporttisi. Päivän tai kahden kuluessa
rua=-tunnisteen käyttöönotosta, koostetuissa raporteissa näkyvät kaikki palvelimet, jotka lähettävät verkkotunnuksesi puolesta — omat todelliset ja huijaajan, volyymeineen ja tuomioineen. Näin seuraat hyökkäyksen hiipumista. - Vahvista, että lailliset lähettäjäsi läpäisevät. Jokaisen todellisen lähteen (sähköpostipalveluntarjoaja, uutiskirjetyökalu, laskutussovellus, verkkosivuston yhteydenottolomake) täytyy läpäistä SPF tai DKIM linjautettuna verkkotunnukseesi ennen täytäntöönpanoa — muuten reject estää myös oman sähköpostisi.
- Tiukenna DMARC
p=quarantine-tilaan, sittenp=reject-tilaan. Aktiivisen huijauksen alla tiivistetään tavalliset kuukaudet viikoksi tai kahdeksi — mutta tiivistetään vaiheita, ei ohiteta niitä. Vaiheistettu käyttöönotto,pct-lisäys ja aliverkkotunnuksen käytäntö: p=none-tilasta p=reject-tilaan ilman laillisen sähköpostin menettämistä. - Lähetä yksi rauhallinen, kohdennettu ilmoitus vastapuolille, jotka ovat saattaneet saada väärennöksiä: mitä tapahtui, mitä väärennös pyysi, verifioi-puhelimella-sääntö maksumuutoksille, ja (polku 2) estettävä täsmällinen näköisverkkotunnus.
- Skannaa uudelleen ja säilytä raportti. Vakuutusyhtiöt ja asiakkaat kysyvät yhä useammin, mitä teit sähköpostin turvallisuuden eteen; päivätty, arvioitu raportti vastaa kirjallisesti.
Usein kysytyt kysymykset
Sain huijaussähköpostin omasta osoitteestani. Olenko hakkeroitu? Lähes aina ei — “sinulta sinulle” kiristyssähköposti on sama väärennösniksi, joka hyödyntää sitä, että verkkotunnuksesi ei torju väärennöksiä. Tarkista Lähetetyt-kansio ja viimeaikaiset kirjautumiset; jos ne ovat puhtaat, kyse on huijauksesta, ja voimassa oleva DMARC-käytäntö pysäyttää kyseisen muunnelman vastaanottajilla, jotka kunnioittavat sitä. Päivätty 2026-06-29, 89.41% / 261,086,232 arvioidusta verkkotunnuksesta ei ole tehnyt tätä.
Pysäyttääkö DMARC näköisverkkotunnuksen sähköpostit? Ei. DMARC-käytäntösi koskee vain omaa täsmällistä verkkotunnustasi (ja sen aliverkkotunnuksia) — näköisverkkotunnus on jonkun muun verkkotunnus, jolla on oma DNS, eikä sitä koskaan tarkisteta tietueitasi vastaan. Näköisverkkotunnuksia torjutaan rekisteröijän väärinkäyttöilmoituksilla, tietojenkalasteluilmoituksilla ja vastapuolten varoituksilla, ei DNS:llä.
Kuinka nopeasti p=reject oikeasti pysäyttää huijauksen? DNS-muutokset saavuttavat vastaanottajat tunneissa, ja Gmail, Outlook ja useimmat suuret palveluntarjoajat noudattavat DMARC-tuomioita — täsmällisen verkkotunnuksen väärennökset alkavat kadota sinä päivänä, kun käytäntö astuu voimaan. Kaksi rehellistä rajoitusta: pienemmät vastaanottajat, jotka eivät koskaan tarkista DMARC:ia, saattavat silti toimittaa väärennöksiä, ja täytäntöönpano ennen kuin omat lähettäjäsi linjautuvat estää lailliset sähköpostisi — nopeuta vaiheita, älä ohita niitä.
Lähetä omistajalle raportti
Jos olet IT-urakoitsija, joka hoitaa tätä: kun tietueet ovat voimassa, suorita skannaus uudelleen ja lähetä arvioitu raportti yrityksen omistajalle. Se näyttää, selkokielisesti, mikä mahdollisti huijauksen, mitä muutit ja missä verkkotunnus nyt seisoo — kirjallinen vastaus kysymykseen “olemmeko nyt turvassa?”, ja todistus vakuutuksen uusimiseen tai asiakkaan kyselyyn. Jos olet omistaja: pyydä täsmälleen kyseinen raportti, ja säilytä ennen ja jälkeen.
Tarkista, onko verkkotunnuksesi huijattavissa ilmaiseksi
Katso, voiko vieras palvelin tällä hetkellä esiintyä sinuna — ja täsmälleen mitä pitää korjata — yksityisesti ja vain omistajille.
Tarkista verkkotunnuksesi → · P=none-tilasta p=reject-tilaan → · Korjaa DMARC → · Voiko joku huijata verkkotunnustani? → · Vain koostettua dataa. Data tallennettu ja käsitelty EU:ssa.