Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

Sähköpostin väärentäminen tarkoittaa, että joku lähettää sähköpostia, joka näyttää tulevan yritykseltäsi — samalla nimellä, samalla verkkotunnuksella — huijatakseen asiakkaitasi tai henkilökuntaasi, ja se estetään lukitsemalla verkkotunnuksesi sähköpostiasetukset.

Mistä on kyse

Sähköpostin väärentäminen tarkoittaa “lähettäjä”-osoitteen väärentämistä sähköpostissa. Tavalla, jolla sähköposti alun perin rakennettiin, kuka tahansa voi kirjoittaa minkä tahansa lähettäjäosoitteen — mikään ei pakota “lähettäjä”-riviä olemaan tosi. Joten huijari voi lähettää viestin, joka näyttää vastaanottajalle tulevan suoraan yritykseltäsi.

Kyse ei ole tilisi hakkeroinnista tai mihinkään murtautumisesta. He eivät tarvitse salasanaasi. He yksinkertaisesti väärentävät kirjekuoren osoitteen.

Miksi tämä on tärkeää yrityksellesi

Väärentäminen on useimpien sähköpostihuijausten moottorina — tai käyttäen — yritystäsi vastaan. Väärennetty sähköposti “sinulta” voi lähettää asiakkaalle väärennettyjä laskuja rikollisen pankkitiedoilla tai pyytää kirjanpitäjääsi kiireellisestä maksusta “omistajalta.” Koska viesti todella näyttää tulevan verkkotunnukseltasi, se ohittaa ihmisten vaistot.

Vahinko kohdistuu sinuun: menetetty raha, vihainen asiakas ja mainekolhu kun ihmiset ymmärtävät nimeäsi käytetyn. Hyvä uutinen on, että tarkan verkkotunnuksesi väärentäminen on estettävissä — kyse on asetusongelmasta, ei mysteeristä.

Miten tarkistaa ja mitä tehdä

Puolustus on kolmikko sähköpostiasetuksia — SPF, DKIM ja erityisesti DMARC asetettuna hylkäysmoodiin. Yhdessä ne kertovat maailman sähköpostipalveluntarjoajille hylätä sähköpostit, jotka väärentävät verkkotunnuksesi. Ilmainen tarkistuksemme näyttää, ovatko omasi käytössä ja valvomassa. Korjaukset ovat ilmaisia. Aloita DMARC-korjausoppaasta.

Want to fix this on your own domain? See the free guide →