Defaults.Exposed › Glossary › E-mail-hamisítás

E-mail-hamisítás

Also known as: email impersonation, sender forgery, fake from address

Az e-mail-hamisítás az, amikor valaki olyan e-mailt küld, amely úgy néz ki, mintha a vállalkozásodtól érkezett volna – ugyanazzal a névvel, ugyanazzal a domainnel –, hogy becsapja az ügyfeleidet vagy a dolgozóidat. Ez megállítható a domain e-mail beállításainak zárolásával.

Mi ez?

Az e-mail-hamisítás a „feladó” cím meghamisítása egy e-mailben. Az e-mail eredeti felépítése szerint bárki bármilyen feladói címet írhat – semmi sem kényszeríti ki, hogy a „feladó” sor igaz legyen. Így egy csaló tud küldeni egy üzenetet, amely a fogadónak úgy tűnik, mintha közvetlenül a vállalkozásodtól érkezett volna.

Ez nem a fiókod feltörése vagy bármi más betörés. Nincs szükségük a jelszavadra. Egyszerűen meghamisítják a boríték feliratát.

Miért fontos ez a vállalkozásodnak?

A hamisítás a legtöbb e-mail-csalás motorja, amelyek a vállalkozásodat célozzák vagy használják fel. Egy „tőled” érkező hamisított e-mail küldhet egy ügyfélnek hamis számlát a bűnöző bankszámlaszámával, vagy kérhet a könyvelőtől sürgős átutalást „a tulajdonostól”. Mivel az üzenet valóban úgy néz ki, mintha a domainedről érkezett volna, átsiklik az emberek ösztönein.

A kár rád száll: elveszett pénz, dühös ügyfél és hírnévveszteség, amikor az emberek rájönnek, hogy a nevedet használták fel. A jó hír az, hogy a saját domainedről való hamisítás megelőzhető – ez egy beállítási probléma, nem rejtély.

Hogyan ellenőrzöd / mit tegyél?

A védekezés az e-mail beállítások hármasa: SPF, DKIM és különösen a DMARC reject értéken beállítva. Együttesen megmondják a világ levelezőszolgáltatóinak, hogy dobják el az e-mailéket, amelyek meghamisítják a domainedet. Az ingyenes ellenőrzőnk megmutatja, hogy ezek be vannak-e állítva és érvényesítik-e magukat. A javítások ingyenesek. Kezdd a DMARC javítási útmutatóval.

Want to fix this on your own domain? See the free guide →