Defaults.Exposed › Glossary › Krivotvorenje e-pošte (email spoofing)

Krivotvorenje e-pošte (email spoofing)

Also known as: email impersonation, sender forgery, fake from address

Krivotvorenje e-pošte je slanje poruke koja izgleda kao da dolazi od vašeg poslovanja — isti naziv, ista domena — kako bi se prevarili vaši kupci ili osoblje, a sprječava se zaključavanjem postavki e-pošte vaše domene.

Što je to

Krivotvorenje e-pošte (email spoofing) je falsificiranje adrese „od” u e-poruci. Zbog načina na koji je e-pošta izvorno izgrađena, itko može upisati bilo koju adresu pošiljatelja — nema ničeg što prisiljava redak „od” da bude istinit. Stoga prevarant može poslati poruku koja se primatelju pojavljuje kao da dolazi izravno od vašeg poslovanja.

To nije hakiranje vašeg računa ili probijanje u ičta. Napadaču nije potrebna vaša lozinka. Jednostavno krivotvoruje oznaku na omotnici.

Zašto je važno za vaše poslovanje

Krivotvorenje e-pošte pokretač je većine prijevara e-poštom usmjerenih prema — ili koristeći — vaše poslovanje. Krivotvorena e-poruka „od vas” može poslati kupcu lažnu fakturu s kriminalčevim bankovnim podacima, ili zamoliti vašeg računovođu za hitno plaćanje „od vlasnika.” Jer poruka zaista izgleda kao da dolazi s vaše domene, zaobići će instinkt opreznosti kod ljudi.

Šteta pada na vas: izgubljen novac, ljutiti kupac i udarac po ugledu kad ljudi shvate da je vaše ime iskorišteno. Dobra vijest je da se krivotvorenje vaše točne domene može spriječiti — to je problem s postavkama, a ne misterija.

Kako to provjeriti / što učiniti

Obrana je trio postavki e-pošte — SPF, DKIM i posebno DMARC postavljen na odbijanje. Zajedno govore pružateljima e-pošte diljem svijeta da odbace e-poštu koja lažira vašu domenu. Naša besplatna provjera pokazuje jesu li vaši na snazi i provode li se. Ispravci su besplatni. Počnite s vodičem za postavljanje DMARC-a.

Want to fix this on your own domain? See the free guide →