Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

Email spoofing adalah ketika seseorang mengirim email yang tampak berasal dari bisnis Anda — nama yang sama, domain yang sama — untuk menipu pelanggan atau staf Anda, dan ini dihentikan dengan mengunci pengaturan email domain Anda.

Apa itu Email spoofing

Email spoofing adalah memalsukan alamat “dari” pada email. Cara email dibangun pada awalnya, siapa pun dapat mengetik alamat pengirim apa pun yang mereka suka — tidak ada yang memaksa baris “dari” untuk menjadi benar. Jadi penipu dapat mengirim pesan yang tampak, bagi penerima, berasal langsung dari bisnis Anda.

Ini bukan meretas akun Anda atau masuk ke mana pun. Mereka tidak memerlukan kata sandi Anda. Mereka hanya memalsukan label pada amplop.

Mengapa ini penting bagi bisnis Anda

Spoofing adalah mesin di balik sebagian besar penipuan email yang ditujukan ke — atau menggunakan — bisnis Anda. Email palsu “dari Anda” dapat mengirimkan kepada pelanggan faktur palsu dengan detail bank milik penjahat, atau meminta petugas pembukuan Anda untuk pembayaran mendesak “dari pemilik.” Karena pesan tersebut benar-benar terlihat seperti berasal dari domain Anda, itu melewati naluri orang.

Kerugian menimpa Anda: uang yang hilang, pelanggan yang marah, dan reputasi yang rusak ketika orang menyadari nama Anda digunakan. Kabar baiknya adalah spoofing domain persis Anda dapat dicegah — ini adalah masalah pengaturan, bukan misteri.

Cara mengetahui / apa yang harus dilakukan

Pertahanannya adalah trio pengaturan email — SPF, DKIM, dan terutama DMARC yang diatur ke reject. Bersama-sama mereka memberi tahu penyedia email dunia untuk membuang email yang memalsukan domain Anda. Pemeriksa gratis kami menunjukkan apakah milik Anda sudah terpasang dan menegakkan. Perbaikannya gratis. Mulai dengan panduan perbaikan DMARC.

Want to fix this on your own domain? See the free guide →