Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

זיוף דואר אלקטרוני הוא כאשר מישהו שולח דואר שנראה כאילו הגיע מהעסק שלכם — אותו שם, אותו דומיין — כדי לרמות את הלקוחות או הצוות שלכם, וניתן לעצור זאת על-ידי נעילת הגדרות הדואר של הדומיין.

מה זה

זיוף דואר אלקטרוני הוא זיוף כתובת “מאת” בדואר. כיוון שדואר אלקטרוני נבנה במקורו, כל אחד יכול להקליד כל כתובת שולח שירצה — אין כלום שמכריח את שורת “מאת” להיות אמיתית. כך שנוכל יכול לשלוח הודעה שנראית, למקבל, כאילו הגיעה ישירות מהעסק שלכם.

זה לא פריצה לחשבון שלכם או פריצה לדבר. הם לא צריכים את הסיסמה שלכם. הם פשוט מזייפים את התווית על המעטפה.

למה זה חשוב לעסק שלכם

זיוף הוא המנוע שמאחורי רוב הונאות הדואר המכוונות ל — או משתמשות ב — העסק שלכם. דואר מזויף “מכם” יכול לשלוח ללקוח חשבונית מזויפת עם פרטי הבנק של העבריין, או לבקש מהמנהלת חשבונות שלכם תשלום דחוף “מהבעלים.” מכיוון שההודעה נראית באמת כאילו הגיעה מהדומיין שלכם, היא חולפת על פני אינסטינקטים של אנשים.

הנזק נוחת עליכם: אובדן כסף, לקוח כועס, ופגיעה במוניטין כאשר אנשים מבינים שהשם שלכם נוצל. החדשות הטובות הן שזיוף של הדומיין המדויק שלכם ניתן למניעה — זה בעיית הגדרות, לא תעלומה.

כיצד לדעת / מה לעשות

ההגנה היא הטריו של הגדרות הדואר — SPF, DKIM, ובמיוחד DMARC מוגדר לדחייה. יחד הם מודיעים לספקי הדואר בעולם לזרוק דואר שמזייף את הדומיין שלכם. הבודק החינמי שלנו מראה האם שלכם קיימים ואוכפים. התיקונים חינמיים. התחילו עם מדריך תיקון ה-DMARC.

Want to fix this on your own domain? See the free guide →