Defaults.Exposed › Glossary › E-postforfalskning

E-postforfalskning

Also known as: email impersonation, sender forgery, fake from address

E-postforfalskning er når noen sender e-post som ser ut til å komme fra virksomheten din — samme navn, samme domene — for å lure kundene dine eller staben din, og det stoppes ved å låse ned domenets e-postinnstillinger.

Hva det er

E-postforfalskning er å forfalske «fra»-adressen i en e-post. Slik e-post opprinnelig ble bygget, kan hvem som helst skrive hvilken som helst avsenderadresse de vil — ingenting tvinger «fra»-linjen til å være sann. Så en svindler kan sende en melding som til mottakeren ser ut til å komme rett fra virksomheten din.

Det er ikke å hacke kontoen din eller bryte seg inn i noe. De trenger ikke passordet ditt. De forfalsker ganske enkelt merkelappen på konvolutten.

Hva det betyr for virksomheten din

Forfalskning er motoren bak de fleste e-postsvindler rettet mot — eller som bruker — virksomheten din. En forfalsket e-post «fra deg» kan sende en kunde en falsk faktura med kriminelles bankdetaljer, eller be regnskapsansvarlig om en hastig betaling «fra sjefen.» Fordi meldingen genuint ser ut til å komme fra domenet ditt, unnslipper det folks instinkter.

Skaden lander på deg: tapte penger, en sint kunde og et omdømmeproblem når folk skjønner at navnet ditt ble brukt. Den gode nyheten er at forfalskning av nøyaktig domenet ditt er forebyggbart — det er et innstillingsproblem, ikke et mysterium.

Slik sjekker du / hva du bør gjøre

Forsvaret er trioen av e-postinnstillinger — SPF, DKIM og særlig DMARC satt til reject. Sammen forteller de verdens e-postleverandører å kaste bort e-post som forfalsker domenet ditt. Vår gratis sjekker viser om dine er på plass og håndhever. Løsningene er gratis. Start med DMARC-fiksveiledningen.

Want to fix this on your own domain? See the free guide →