Defaults.Exposed

Defaults.ExposedPerbaikanGuides

Cerita Penipuan Faktur yang Anda Dengar — Bisakah Ini Terjadi pada Bisnis Anda? Cari Tahu dalam Dua Menit (2026)

Diterbitkan 2026-07-08

Angka per 2026-06-29 · metodologi v7. Data sensus agregat dari 261 juta domain yang dinilai — kami tidak pernah menerbitkan hasil domain individual. Lihat cara kami menilai.

Sangat mungkin, ya — dan Anda bisa mengetahuinya dengan pasti dalam sekitar dua menit, gratis. 89.41% dari 261,086,232 domain yang dinilai dalam sensus Defaults.Exposed (per 2026-06-29) bisa dipersonifikasikan seperti yang diceritakan, karena pengaturan gratis yang memblokirnya tidak pernah diaktifkan. Pemeriksaan menunjukkan apakah domain Anda salah satunya.

Dalam kata-kata sederhana, halaman ini mencakup: apa yang terjadi dalam cerita yang Anda dengar, mengapa itu bisa terjadi, pemeriksaan gratis dua menit, dan catatan untuk disalin dan dikirim — beserta laporan — kepada siapapun yang menangani IT Anda.

Apa yang sebenarnya terjadi dalam cerita itu?

Detailnya bervariasi, tetapi polanya hampir selalu sama. Penjahat mengirim faktur yang terlihat, bagi pembaca biasa, persis seperti berasal dari alamat email perusahaan nyata — nama yang sama, alamat yang sama setelah @, jumlah yang masuk akal. Pelanggan membayar, uang dipindahkan dalam hitungan jam, dan perusahaan yang namanya ada di email — yang tidak melakukan apapun yang salah dan tidak mengetahui apapun tentangnya — menerima telepon marah dan hubungan yang rusak.

Perhatikan apa yang tidak ada dalam cerita itu: tidak ada yang diretas. Penjahat tidak pernah menyentuh sistem perusahaan sama sekali.

Bagaimana seseorang bisa mengirim email yang terlihat seperti berasal dari perusahaan saya?

Karena email masih bekerja seperti puluhan tahun yang lalu: baris “from” seperti alamat pengirim di amplop — siapapun bisa menulis apapun di sana. Kecuali domain Anda mengatakan sebaliknya, sistem email penerima tidak punya cara untuk mengetahui apakah “email dari perusahaan Anda” benar-benar berasal dari Anda.

Ada pengaturan gratis — baris teks pendek yang diterbitkan bersama nama domain Anda — yang memberi tahu dunia: email asli dari kami hanya berasal dari tempat-tempat ini; tolak apapun yang lain sebagai palsu. Diaktifkan dan ditegakkan, faktur dalam cerita ditolak sebelum ada manusia yang melihatnya. Dimatikan, faktur itu mendarat di kotak masuk terlihat sempurna.

Sebagian besar bisnis tidak pernah mengaktifkannya — tidak ada yang pernah memberi tahu mereka bahwa pengaturan itu ada. Dari 261,086,232 domain yang dinilai dalam sensus Defaults.Exposed (per 2026-06-29), 89.41% belum menegakkan pengaturan yang memblokir peniruan, dan 46.4% tidak pernah mengambil langkah pertama sekalipun. Dalam mayoritas itu Anda tidak lalai — Anda normal. Tetapi Anda bisa diperiksa, dan begitu pula perbaikannya. (Penjelasan lebih panjang: bisakah seseorang memalsukan domain saya?)

Bagaimana cara mengetahui dalam dua menit apakah itu bisa terjadi pada kami?

  1. Jalankan pemindaian gratis di defaults.exposed. Ketik domain Anda — bagian dari alamat email setelah @. Tidak perlu mendaftar, tidak perlu kartu; sistem hanya membaca pengaturan publik dan tidak pernah menyentuh sistem Anda.
  2. Baca nilainya. Nilai A berarti email palsu yang menggunakan nama Anda ditolak oleh sistem email penerima. Apa pun di bawah A berarti pintu terbuka sampai batas tertentu.
  3. Simpan laporan. Laporan bertanggal, dalam bahasa yang mudah dipahami, dan mencantumkan apa yang ada dan apa yang hilang.
  4. Teruskan — bagian selanjutnya.

Di mana domain sebenarnya berdiri:

Di mana domain berdiriBagian dari 261,086,232 domain yang kami nilai (per 2026-06-29)Artinya untuk cerita
Peniruan tidak diblokir — pengaturan yang menegakkan tidak pernah diaktifkan89.41%Cerita bisa berjalan besok dengan nama mereka di faktur
Tidak pernah mengambil langkah pertama46.4%Sistem email penerima tidak diberi tahu apapun tentang seperti apa email asli dari mereka
Terlindungi — pemalsuan ditolakkira-kira satu domain dari sepuluhFaktur palsu terpental sebelum ada yang membayarnya

Apa yang harus saya lakukan dengan hasilnya?

Teruskan laporan kepada siapapun yang menangani IT Anda — orang yang mengatur email Anda, atau siapapun yang Anda hubungi ketika email rusak. Anda tidak perlu memahami isinya; Anda perlu mereka memahaminya. Salin dan kirim ini bersamanya:

Halo — setelah mendengar tentang kasus penipuan faktur yang beredar, saya menjalankan pemeriksaan gratis pada domain kami di defaults.exposed. Laporan terlampir. Bisakah Anda melihat pengaturan email yang ditandai dan memberi tahu saya apa yang diperlukan untuk mendapatkan nilai A? Saya memahami ini adalah konfigurasi, bukan perangkat lunak baru — kira-kira satu sore kerja. Saya siap menyetujui waktu itu. Terima kasih.

Ketika mereka membukanya, kata-kata yang akan mereka gunakan adalah SPF, DKIM dan DMARC — yang terakhir (Domain-based Message Authentication, Reporting and Conformance) adalah pengaturan yang memberi tahu sistem email dunia untuk menolak pemalsuan yang menggunakan nama Anda. Laporan menunjukkan mana dari ketiganya yang dimiliki domain Anda dan menautkan instruksi langkah demi langkah, mulai dari cara memperbaiki DMARC. Ini adalah bahasa orang IT Anda, dengan sengaja.

Jika Anda tidak memiliki orang IT, laporan memberi tahu Anda persis apa yang harus diminta. Bawa ke siapapun yang mendaftarkan domain Anda atau hosting email Anda — meja dukungan mereka menangani pengaturan ini setiap hari — dan minta apa yang tercantum sebagai hilang.

Apakah ini mahal untuk diperbaiki?

Tidak — dan ini adalah bagian yang jujur, bukan bagian penjualan. Pengaturannya gratis: baris teks dalam konfigurasi domain Anda, bukan perangkat lunak, bukan langganan. Untuk orang IT yang kompeten, membuat perusahaan kecil biasa mendapatkan nilai A adalah pekerjaan satu sore — kehatiannya adalah mendaftarkan setiap pengirim yang sah terlebih dahulu (provider email, alat newsletter, sistem faktur) agar email nyata terus mengalir ketika penegakan diaktifkan. Hambatannya tidak pernah uang; selalu bahwa tidak ada yang memberi tahu Anda.

Pertanyaan yang Sering Diajukan

Apakah ini sama dengan diretas? Tidak. Tidak ada yang dibobol — tidak ada kata sandi yang dicuri, tidak ada virus, tidak ada orang di dalam sistem Anda. Penjahat menulis nama Anda di amplop dan mempostingnya dari tempat lain: pemalsuan, bukan pembobolan. Itulah juga mengapa antivirus dan firewall tidak pernah menangkapnya — tidak ada yang ada di sisi Anda untuk mereka lihat. Pengaturan yang hilang adalah satu-satunya yang menghentikannya, dan 89.41% dari 261,086,232 domain yang kami nilai (per 2026-06-29) terbuka terhadapnya.

Apakah memperbaikinya membutuhkan uang? Pengaturannya gratis; membayar seseorang untuk mengkonfigurasinya dengan hati-hati adalah pekerjaan satu sore. Mengingat 46.4% domain yang dinilai tidak pernah mengambil langkah gratis pertama sekalipun (sensus per 2026-06-29), ini adalah salah satu pengurangan risiko terjangkau yang paling nyata yang dapat dibeli perusahaan.

Bagaimana saya tahu jika sudah terjadi? Anda biasanya tidak akan tahu — sampai pelanggan menelepon tentang faktur yang tidak pernah Anda kirim. Perusahaan yang dipalsukan biasanya yang terakhir mengetahui; pemeriksaan dua menit lebih cepat dari menunggu telepon itu. Jika telepon sudah datang, langsung ke panduan darurat: seseorang mengirim email dari domain Anda.

Bagaimana dengan domain lama dari rebrand kami — yang masih kami miliki tetapi tidak kami gunakan? Periksa juga. Domain yang tidak mengirim email masih bisa dipersonifikasikan jika tidak pernah dikunci — dan tidak ada yang mengawasinya: domain lama dari rebrand Anda adalah pintu yang Anda tinggalkan terbuka.

Teruskan ini ke siapapun yang menangani IT Anda

Itu adalah seluruh tindakan yang diminta halaman ini: jalankan pemeriksaan gratis, kemudian teruskan laporan dengan catatan di atas. Dua menit untuk pemeriksaan, satu untuk email — dan ketakutan dari Selasa pagi menjadi dokumen bertanggal dan satu sore terjadwal dari waktu orang lain. Simpan laporan: ini adalah bukti yang sama yang menjawab pertanyaan keamanan email yang kini muncul di formulir perpanjangan asuransi siber.

Periksa domain Anda → · Seseorang mengirim email dari domain Anda → · Bisakah seseorang memalsukan domain saya? → · Hanya data agregat. Data disimpan dan diproses di EU.