Defaults.Exposed

Defaults.ExposedNaprawyGuides

Ta historia o oszustwie fakturowym, którą słyszałeś — czy mogłoby to zdarzyć się Twojej firmie? Dowiedz się w dwie minuty (2026)

Opublikowano 2026-07-08

Dane z 2026-06-29 · metodologia v7. Zagregowane dane ze spisu 261 milionów ocenianych domen — nigdy nie publikujemy wyników poszczególnych domen. Zobacz jak oceniamy.

Bardzo możliwe, że tak — i możesz dowiedzieć się na pewno w około dwie minuty, bezpłatnie. 89,41% z 261 086 232 domen ocenionych w spisie Defaults.Exposed (z 2026-06-29) dałoby się podszyć tak, jak opisuje ta historia, ponieważ bezpłatne ustawienie blokujące to nigdy nie zostało włączone. Sprawdzenie pokazuje, czy Twoja domena należy do nich.

Prostymi słowami, ta strona obejmuje: co się stało w historii, którą słyszałeś, dlaczego było to możliwe, bezpłatne dwuminutowe sprawdzenie i notatkę do skopiowania i wysłania — z raportem — osobie zajmującej się Twoim IT.

Co właściwie się stało w tej historii?

Szczegóły się różnią, ale wzorzec jest prawie zawsze ten sam. Przestępca wysyła fakturę, która wygląda dla każdego normalnego czytelnika dokładnie tak, jakby pochodziła z prawdziwego adresu e-mail firmy — ta sama nazwa, ten sam adres po @, wiarygodna kwota. Klient ją płaci, pieniądze są przenoszone w ciągu godzin, a firma, której nazwa była na e-mailu — która nic złego nie zrobiła i nic o tym nie wiedziała — odbiera zły telefon i zniszczoną relację.

Zauważ, czego brakuje w tej historii: nikt nie był zhakowany. Przestępca nigdy nie dotknął systemów firmy.

Jak ktoś może wysłać e-mail wyglądający, jakby pochodził z mojej firmy?

Ponieważ poczta nadal działa tak, jak działała dziesięciolecia temu: linia „od” jest jak adres zwrotny na kopercie — każdy może tam napisać cokolwiek. Chyba że Twoja domena mówi inaczej, odbierający system poczty nie ma sposobu, żeby wiedzieć, czy „e-mail z Twojej firmy” naprawdę od Ciebie pochodzi.

Istnieją bezpłatne ustawienia — krótkie linie tekstu publikowane obok nazwy domeny — które mówią światu: prawdziwa poczta od nas pochodzi tylko z tych miejsc; odmów wszystkiego innego jako fałszywe. Włączone i wymuszone, faktura z historii jest odrzucana zanim jakikolwiek człowiek ją zobaczy. Wyłączone, ląduje w skrzynce wyglądając perfekcyjnie.

Większość firm nigdy ich nie włączyła — nikt nigdy im nie powiedział, że te ustawienia istnieją. Spośród 261 086 232 domen ocenionych w spisie Defaults.Exposed (z 2026-06-29), 89,41% nie wymusiło ustawienia blokującego podszywanie, a 46,4% nie podjęło nawet pierwszego kroku. W tej większości nie jesteś niedbały — jesteś normalny. Ale jesteś sprawdzalny, i tak samo jest naprawa. (Dłuższe wyjaśnienie: czy ktoś może podszyć się pod moją domenę?)

Jak w dwie minuty dowiedzieć się, czy mogłoby nam się to przydarzyć?

  1. Uruchom bezpłatne skanowanie na defaults.exposed. Wpisz domenę — część adresu e-mail po @. Bez rejestracji, bez karty; odczytuje tylko ustawienia publiczne i nigdy nie dotyka Twoich systemów.
  2. Przeczytaj ocenę. A oznacza, że fałszywa poczta niosąca Twoją nazwę jest odrzucana przez odbierające systemy poczty. Cokolwiek poniżej A oznacza, że drzwi są otwarte w jakimś stopniu.
  3. Zachowaj raport. Jest datowany, w prostym języku i listuje, co jest na miejscu, a czego brakuje.
  4. Prześlij go — następna sekcja.

Gdzie faktycznie stoją domeny:

Gdzie stoją domenyUdział w 261 086 232 domenach, które oceniliśmy (z 2026-06-29)Co to oznacza dla historii
Podszywanie nie jest zablokowane — wymuszające ustawienie nigdy nie włączone89,41%Historia mogłaby jutro się wydarzyć z ich nazwą na fakturze
Nie podjęto nawet pierwszego kroku46,4%Odbierającym systemom poczty nie mówi się nic o tym, jak wygląda prawdziwa poczta od nich
Chronione — fałszywki są odrzucanemniej więcej jedna domena na dziesięćFałszywa faktura odbija się zanim ktokolwiek może ją zapłacić

Co zrobić z wynikiem?

Prześlij raport osobie zajmującej się Twoim IT — osobie, która skonfigurowała Twoją pocztę, lub temu, do kogo byś zadzwonił, gdy coś się psuje. Nie musisz rozumieć zawartości; oni muszą. Skopiuj i wyślij to razem z raportem:

Cześć — po usłyszeniu o przypadku oszustwa fakturowego, który chodzi w okolicy, uruchomiłem/am bezpłatne sprawdzenie naszej domeny na defaults.exposed. Raport jest w załączniku. Czy możesz spojrzeć na ustawienia poczty, które zaznacza, i powiedzieć mi, co jest potrzebne, żebyśmy dostali A? Rozumiem, że to konfiguracja, a nie nowe oprogramowanie — mniej więcej popołudnie pracy. Chętnie zatwierdzę ten czas. Dziękuję.

Gdy go otworzą, słowami, których użyją, będą SPF, DKIM i DMARC — ostatnie (Domain-based Message Authentication, Reporting and Conformance) to ustawienie, które mówi światowym systemom poczty, żeby odrzucały fałszywki niosące Twoją nazwę. Raport pokazuje, które z tych trzech ma Twoja domena i linkuje instrukcje krok po kroku, zaczynając od jak naprawić DMARC. To celowo język Twojej osoby od IT.

Jeśli nie masz osoby od IT, raport mówi Ci dokładnie, o co prosić. Zanieś go temu, kto zarejestrował Twoją domenę lub hostuje pocztę — ich help desk obsługuje te ustawienia każdego dnia — i zapytaj o to, czego listuje jako brakujące.

Czy naprawa będzie droga?

Nie — i to jest uczciwa część, nie sprzedażowa. Ustawienia są bezpłatne: linie tekstu w konfiguracji domeny, nie oprogramowanie, nie subskrypcja. Dla kompetentnej osoby od IT, doprowadzenie typowej małej firmy do A to popołudnie pracy — staranność polega na wcześniejszym wylistowaniu każdego legalnego nadawcy (dostawca poczty, narzędzie do newsletterów, system fakturowania), żeby prawdziwa poczta nadal płynęła po włączeniu wymuszania. Barierą nigdy nie były pieniądze; to że nikt Ci nie powiedział.

Często zadawane pytania

Czy to to samo co bycie zhakowanym? Nie. Nic nie zostało włamane — żadne skradzione hasło, żaden wirus, nikt wewnątrz Twoich systemów. Przestępca pisze Twoje imię na kopercie i wysyła ją z innego miejsca: fałszerstwo, nie włamanie. Dlatego antywirus i firewalle nigdy tego nie chwytają — nie ma nic po Twojej stronie do zobaczenia. Brakujące ustawienia to jedyne co to powstrzymuje, a 89,41% z 261 086 232 domen, które oceniliśmy (z 2026-06-29), jest na to otwartych.

Czy naprawa będzie kosztować pieniądze? Ustawienia są bezpłatne; zapłacenie komuś za ich staranne skonfigurowanie to popołudnie pracy. Biorąc pod uwagę, że 46,4% ocenianych domen nigdy nie podjęło nawet pierwszego bezpłatnego kroku (spis z 2026-06-29), to jedno z najtańszych prawdziwych ograniczeń ryzyka, jakie firma może kupić.

Skąd wiedziałbym, czy to już się dzieje? Zazwyczaj byś nie wiedział — dopóki klient nie zadzwoni w sprawie faktury, której nigdy nie wysłałeś. Podszyta firma jest zazwyczaj ostatnią, która się dowiaduje; dwuminutowe sprawdzenie jest szybsze niż czekanie na ten telefon. Jeśli telefon już przyszedł, przejdź prosto do przewodnika kryzysowego: ktoś wysyła e-maile udając Ciebie.

A co ze starą domeną z naszego rebrandingu — tą, którą nadal posiadamy, ale nie używamy? Sprawdź ją też. Domena, która nie wysyła poczty, nadal może być podszywaną, jeśli nigdy nie była zablokowana — i nikt jej nie obserwuje: ta stara domena z Twojego rebrandingu to drzwi, które zostawiłeś otwarte.

Prześlij to osobie zajmującej się Twoim IT

To całe działanie, o które prosi ta strona: uruchom bezpłatne sprawdzenie, następnie prześlij raport z powyższą notatką. Dwie minuty na sprawdzenie, jedna na e-mail — a strach z wtorkowego ranka staje się datowanym dokumentem i zarezerwowanym popołudniem cudzego czasu. Zachowaj raport: to ten sam dowód, który odpowiada na pytanie o bezpieczeństwo poczty, które pojawia się teraz w formularzach odnowienia ubezpieczenia cybernetycznego.

Sprawdź swoją domenę → · Ktoś wysyła e-maile z Twojej domeny → · Czy ktoś może podszyć się pod moją domenę? → · Tylko dane zagregowane. Dane przechowywane i przetwarzane w UE.