Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

El. pašto klastojimas — tai kai kas nors siunčia el. laišką, atrodantį tarsi iš jūsų verslo — tuo pačiu pavadinimu, tuo pačiu domenu — siekdamas apgauti jūsų klientus ar darbuotojus, ir sustabdomas užrakinus jūsų domeno el. pašto nustatymus.

Kas tai yra

El. pašto klastojimas — tai siuntėjo adreso suklastojimas el. laiške. El. pašto sistema, sukurta pradžioje, leidžia bet kam įrašyti bet kokį siuntėjo adresą — nieko, kas verčia eilutę „nuo” būti teisinga. Todėl sukčius gali išsiųsti žinutę, kuri gavėjui atrodo kaip atsiųsta tiesiai iš jūsų verslo.

Tai ne įsilaužimas į jūsų paskyrą ar kažkuo prasiveržimas. Jiems nereikia jūsų slaptažodžio. Jie tiesiog suklastoja etiketę ant voko.

Kodėl tai svarbu jūsų verslui

Klastojimas yra didžiosios dalies el. pašto sukčiavimų variklis, nukreiptas į jūsų verslą arba naudojantis juo. Suklastotas el. laiškas „iš jūsų” gali išsiųsti klientui netikrą sąskaitą faktūrą su nusikaltėlio banko duomenimis arba paprašyti jūsų buhalterio skubaus mokėjimo „iš savininko.” Nes žinutė iš tikrųjų atrodo kaip atsiūsta iš jūsų domeno, ji prasimuša pro žmonių instinktus.

Žala nukrenta ant jūsų: prarastos lėšos, piktas klientas ir reputacijos smūgis, kai žmonės supranta, kad buvo panaudotas jūsų vardas. Geros naujienos — jūsų tikslaus domeno klastojimas yra išvengiamas — tai nustatymų problema, o ne mįslė.

Kaip sužinoti / ką daryti

Apsauga — el. pašto nustatymų trio — SPF, DKIM ir ypač DMARC nustatytas atmesti. Kartu jie pasako pasaulio pašto tiekėjams išmesti el. laišką, klastojantį jūsų domeną. Mūsų nemokamas tikrintuvos parodo, ar jūsų nustatymai yra ir jie vykdomi. Taisymai nemokama. Pradėkite nuo DMARC taisymo vadovo.

Want to fix this on your own domain? See the free guide →