Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

Email spoofing berlaku apabila seseorang menghantar e-mel yang kelihatan seperti datang dari perniagaan anda — nama yang sama, domain yang sama — untuk menipu pelanggan atau kakitangan anda, dan ia boleh dihentikan dengan mengunci tetapan e-mel domain anda.

Apa itu

Email spoofing adalah pemalsuan alamat “dari” pada e-mel. Cara e-mel dibina pada asalnya, sesiapa boleh menaip sebarang alamat penghantar yang mereka mahu — tiada yang memaksa baris “dari” untuk menjadi benar. Jadi penipu boleh menghantar mesej yang kelihatan, kepada penerima, datang terus dari perniagaan anda.

Ini bukan penggodaman akaun anda atau mencerobohi apa-apa. Mereka tidak memerlukan kata laluan anda. Mereka hanya memalsukan label pada sampul surat.

Mengapa ia penting untuk perniagaan anda

Spoofing adalah enjin di sebalik kebanyakan penipuan e-mel yang ditujukan kepada — atau menggunakan — perniagaan anda. E-mel spoofed “daripada anda” boleh menghantar invois palsu kepada pelanggan dengan butiran bank penjenayah, atau meminta akauntan anda untuk pembayaran segera “daripada pemilik.” Kerana mesej itu benar-benar kelihatan seperti datang dari domain anda, ia melepasi naluri orang.

Kerosakan menimpa anda: wang yang hilang, pelanggan yang marah, dan kesan reputasi apabila orang sedar nama anda telah digunakan. Berita baiknya ialah spoofing domain anda yang tepat adalah boleh dicegah — ia adalah masalah tetapan, bukan misteri.

Cara mengesan / apa yang perlu dilakukan

Pertahanannya adalah tiga tetapan e-mel — SPF, DKIM, dan terutamanya DMARC yang ditetapkan untuk menolak. Bersama-sama mereka memberitahu penyedia mel dunia untuk membuang e-mel yang memalsukan domain anda. Pemeriksa percuma kami menunjukkan sama ada milik anda ada dan menguatkuasakan. Pembaikannya percuma. Mulakan dengan panduan pembaikan DMARC.

Want to fix this on your own domain? See the free guide →