Defaults.Exposed

Defaults.ExposedFikserGuides

Den faktura-svindel-historien du hørte — Kan det skje din bedrift? Finn ut på to minutter (2026)

Publisert 2026-07-08

Tall per 2026-06-29 · metodikk v7. Samlet sensusdata for 261 millioner graderte domener — vi publiserer aldri et enkelt domenes resultater. Se hvordan vi graderer.

Meget mulig, ja — og du kan finne ut for sikkert på omtrent to minutter, gratis. 89.41% av de 261,086,232 domenene gradert i Defaults.Exposed-sensus (per 2026-06-29) kunne etterligne slik historien beskriver, fordi en gratis innstilling som blokkerer det aldri ble slått på. Sjekken viser om ditt er ett av dem.

På vanlig norsk dekker denne siden: hva som skjedde i historien du hørte, hvorfor det var mulig, den gratis to-minutters-sjekken, og et notat å kopiere og sende — med rapport vedlagt — til den som tar seg av IT-en din.

Hva skjedde egentlig i den historien?

Detaljene varierer, men mønsteret er nesten alltid det samme. En kriminell sender en faktura som ser ut, for enhver normal leser, nøyaktig som den kom fra et ekte firmas e-postadresse — samme navn, samme adresse etter @, et plausibelt beløp. En kunde betaler det, pengene flyttes innen timer, og firmaet hvis navn stod på e-posten — som ikke hadde gjort noe galt og ikke visste noe om det — tar den sinte telefonen og det skadede forholdet.

Legg merke til hva som mangler fra den historien: ingen ble hacket. Den kriminelle berørte aldri firmaets systemer overhodet.

Hvordan kan noen sende en e-post som ser ut til å komme fra firmaet mitt?

Fordi e-post fortsatt fungerer slik det gjorde for tiår siden: «fra»-linjen er som returnadressen på en konvolutt — hvem som helst kan skrive hva som helst der. Med mindre domenet ditt sier noe annet, har et mottakende postsystem ingen måte å vite om «en e-post fra firmaet ditt» virkelig kom fra deg.

Det er gratis innstillinger — korte tekstlinjer publisert ved siden av domenenavnet ditt — som forteller verden: ekte e-post fra oss kommer bare fra disse stedene; avvis alt annet som falsk. Slått på og håndhevet avvises fakturaen i historien før et menneske noensinne ser den. Av, lander den i innboksen og ser perfekt ut.

De fleste bedrifter har aldri slått dem på — ingen fortalte dem at innstillingene eksisterte. Av de 261,086,232 domenene gradert i Defaults.Exposed-sensus (per 2026-06-29), har 89.41% ikke håndhevet innstillingen som blokkerer etterligning, og 46.4% tok aldri engang det første steget. I det flertallet er du ikke uaktsom — du er normal. Men du er sjekkbar, og det er fiksen også. (Lengre forklaring: kan noen forfalske domenet mitt?)

Hvordan finner jeg ut på to minutter om det kan skje oss?

  1. Kjør den gratis skanningen på defaults.exposed. Skriv inn domenet ditt — den delen av e-postadressen din etter @. Ingen registrering, ingen kort; den leser bare offentlige innstillinger og berører aldri systemene dine.
  2. Les karakteren. En A betyr at falsk e-post som bærer ditt navn avvises av mottakende postsystemer. Noe under A betyr at døren er åpen i en viss grad.
  3. Behold rapporten. Den er datert, på klart norsk, og lister hva som er på plass og hva som mangler.
  4. Videresend den — neste avsnitt.

Hvor bedrifter faktisk står:

Hvor domener stårAndel av de 261,086,232 domenene vi graderte (per 2026-06-29)Hva det betyr for historien
Etterligning ikke blokkert — håndhevingsinnstillingen aldri slått på89.41%Historien kan kjøre i morgen med deres navn på fakturaen
Tok aldri engang det første steget46.4%Mottakende postsystemer fortelles ingenting om hva ekte e-post fra dem ser ut som
Beskyttet — forfalskninger avvisesomtrent ett domene av tiDen falske fakturaen spretter før noen kan betale den

Hva gjør jeg med resultatet?

Videresend rapporten til den som tar seg av IT-en din — personen som satte opp e-posten din, eller hvem du ville ringt når den bryter. Du trenger ikke forstå innholdet; du trenger at de gjør det. Kopier og send dette med det:

Hei — etter å ha hørt om en faktura-svindel-sak som går rundt, kjørte jeg en gratis sjekk på domenet vårt på defaults.exposed. Rapporten er vedlagt. Kan du se på e-postinnstillingene den flagger og fortelle meg hva som er involvert i å få oss til en A? Jeg forstår at det er konfigurasjon heller enn ny programvare — omtrent en ettermiddags arbeid. Glad for å godkjenne den tiden. Takk.

Når de åpner den, er ordene de vil bruke SPF, DKIM og DMARC — det siste (Domain-based Message Authentication, Reporting and Conformance) er innstillingen som forteller verdens innbokser å avvise forfalskninger som bærer ditt navn. Rapporten viser hvilke av de tre domenet ditt har og lenker trinn-for-trinn-instruksjoner, fra hvordan fikser du DMARC. Det er IT-personens språk, med vilje.

Hvis du ikke har IT-person, forteller rapporten deg nøyaktig hva du skal be om. Ta den til hvem som helst som registrerte domenet ditt eller er vert for e-posten din — supportdesken der håndterer disse innstillingene hver dag — og be om det den lister som manglende.

Vil dette være dyrt å fikse?

Nei — og dette er den ærlige delen, ikke salgsdelen. Innstillingene er gratis: tekstlinjer i domenets konfigurasjon, ikke programvare, ikke et abonnement. For en dyktig IT-person er det å få et typisk lite firma til en A en ettermiddags arbeid — omsorgen er i å liste opp hver legitim avsender først (e-postleverandør, nyhetsbrevverktøy, faktureringssystem) slik at ekte e-post fortsetter å flyte når håndhevelse slås på. Barrieren har aldri vært penger; det er at ingen fortalte deg.

Ofte stilte spørsmål

Er dette det samme som å bli hacket? Nei. Ingenting ble brutt inn i — ingen stjålet passord, ingen virus, ingen inne i systemene dine. Den kriminelle skriver ditt navn på konvolutten og poster den fra et annet sted: forfalskning, ikke innbrudd. Det er også grunnen til at antivirus og brannmurer aldri fanger det — det er ingenting på din side for dem å se. De manglende innstillingene er det eneste som stopper det, og 89.41% av de 261,086,232 domenene vi graderte (per 2026-06-29) er åpne for det.

Vil fiksing koste penger? Innstillingene er gratis; å betale noen for å konfigurere dem nøye er en ettermiddags arbeid. Gitt at 46.4% av graderte domener aldri tok engang det første gratis steget (sensus per 2026-06-29), er det en av de billigste genuine risikoreduktionene en bedrift kan kjøpe.

Hvordan ville jeg visst om det allerede skjer? Du ville vanligvis ikke — inntil en kunde ringer om en faktura du aldri sendte. Det forfalskede firmaet er typisk det siste som finner ut; to-minutters-sjekken er raskere enn å vente på den samtalen. Hvis samtalen allerede har kommet, gå direkte til nødveiledningen: noen sender e-poster fra domenet ditt.

Hva med det gamle domenet fra rebrandingen vår — det vi fortsatt eier men ikke bruker? Sjekk det også. Et domene som ikke sender e-post kan fortsatt etterligne hvis det aldri ble låst — og ingen ser på det: det gamle domenet fra rebrandingen din er en dør du har latt stå åpen.

Videresend dette til den som tar seg av IT-en din

Det er hele handlingen denne siden ber om: kjør den gratis sjekken, videresend deretter rapporten med notatet ovenfor. To minutter for sjekken, ett for e-posten — og frykten fra tirsdags morgen blir et datert dokument og en booket ettermiddag av noens andres tid. Behold rapporten: det er det samme beviset som svarer på e-postsikkerhetsspørsmålet som nå dukker opp på fornyelsesformularer for cyberforsikring.

Sjekk domenet ditt → · Noen sender e-poster fra domenet ditt → · Kan noen forfalske domenet mitt? → · Kun aggregerte data. Data lagret og behandlet i EU.