Defaults.Exposed › Naprawy › Guides
Ta historia o oszustwie fakturowym, którą słyszałeś — czy mogłoby to zdarzyć się Twojej firmie? Dowiedz się w dwie minuty (2026)
Opublikowano 2026-07-08
Dane z 2026-06-29 · metodologia v7. Zagregowane dane ze spisu 261 milionów ocenianych domen — nigdy nie publikujemy wyników poszczególnych domen. Zobacz jak oceniamy.
Bardzo możliwe, że tak — i możesz dowiedzieć się na pewno w około dwie minuty, bezpłatnie. 89,41% z 261 086 232 domen ocenionych w spisie Defaults.Exposed (z 2026-06-29) dałoby się podszyć tak, jak opisuje ta historia, ponieważ bezpłatne ustawienie blokujące to nigdy nie zostało włączone. Sprawdzenie pokazuje, czy Twoja domena należy do nich.
Prostymi słowami, ta strona obejmuje: co się stało w historii, którą słyszałeś, dlaczego było to możliwe, bezpłatne dwuminutowe sprawdzenie i notatkę do skopiowania i wysłania — z raportem — osobie zajmującej się Twoim IT.
Co właściwie się stało w tej historii?
Szczegóły się różnią, ale wzorzec jest prawie zawsze ten sam. Przestępca wysyła fakturę, która wygląda dla każdego normalnego czytelnika dokładnie tak, jakby pochodziła z prawdziwego adresu e-mail firmy — ta sama nazwa, ten sam adres po @, wiarygodna kwota. Klient ją płaci, pieniądze są przenoszone w ciągu godzin, a firma, której nazwa była na e-mailu — która nic złego nie zrobiła i nic o tym nie wiedziała — odbiera zły telefon i zniszczoną relację.
Zauważ, czego brakuje w tej historii: nikt nie był zhakowany. Przestępca nigdy nie dotknął systemów firmy.
Jak ktoś może wysłać e-mail wyglądający, jakby pochodził z mojej firmy?
Ponieważ poczta nadal działa tak, jak działała dziesięciolecia temu: linia „od” jest jak adres zwrotny na kopercie — każdy może tam napisać cokolwiek. Chyba że Twoja domena mówi inaczej, odbierający system poczty nie ma sposobu, żeby wiedzieć, czy „e-mail z Twojej firmy” naprawdę od Ciebie pochodzi.
Istnieją bezpłatne ustawienia — krótkie linie tekstu publikowane obok nazwy domeny — które mówią światu: prawdziwa poczta od nas pochodzi tylko z tych miejsc; odmów wszystkiego innego jako fałszywe. Włączone i wymuszone, faktura z historii jest odrzucana zanim jakikolwiek człowiek ją zobaczy. Wyłączone, ląduje w skrzynce wyglądając perfekcyjnie.
Większość firm nigdy ich nie włączyła — nikt nigdy im nie powiedział, że te ustawienia istnieją. Spośród 261 086 232 domen ocenionych w spisie Defaults.Exposed (z 2026-06-29), 89,41% nie wymusiło ustawienia blokującego podszywanie, a 46,4% nie podjęło nawet pierwszego kroku. W tej większości nie jesteś niedbały — jesteś normalny. Ale jesteś sprawdzalny, i tak samo jest naprawa. (Dłuższe wyjaśnienie: czy ktoś może podszyć się pod moją domenę?)
Jak w dwie minuty dowiedzieć się, czy mogłoby nam się to przydarzyć?
- Uruchom bezpłatne skanowanie na defaults.exposed. Wpisz domenę — część adresu e-mail po @. Bez rejestracji, bez karty; odczytuje tylko ustawienia publiczne i nigdy nie dotyka Twoich systemów.
- Przeczytaj ocenę. A oznacza, że fałszywa poczta niosąca Twoją nazwę jest odrzucana przez odbierające systemy poczty. Cokolwiek poniżej A oznacza, że drzwi są otwarte w jakimś stopniu.
- Zachowaj raport. Jest datowany, w prostym języku i listuje, co jest na miejscu, a czego brakuje.
- Prześlij go — następna sekcja.
Gdzie faktycznie stoją domeny:
| Gdzie stoją domeny | Udział w 261 086 232 domenach, które oceniliśmy (z 2026-06-29) | Co to oznacza dla historii |
|---|---|---|
| Podszywanie nie jest zablokowane — wymuszające ustawienie nigdy nie włączone | 89,41% | Historia mogłaby jutro się wydarzyć z ich nazwą na fakturze |
| Nie podjęto nawet pierwszego kroku | 46,4% | Odbierającym systemom poczty nie mówi się nic o tym, jak wygląda prawdziwa poczta od nich |
| Chronione — fałszywki są odrzucane | mniej więcej jedna domena na dziesięć | Fałszywa faktura odbija się zanim ktokolwiek może ją zapłacić |
Co zrobić z wynikiem?
Prześlij raport osobie zajmującej się Twoim IT — osobie, która skonfigurowała Twoją pocztę, lub temu, do kogo byś zadzwonił, gdy coś się psuje. Nie musisz rozumieć zawartości; oni muszą. Skopiuj i wyślij to razem z raportem:
Cześć — po usłyszeniu o przypadku oszustwa fakturowego, który chodzi w okolicy, uruchomiłem/am bezpłatne sprawdzenie naszej domeny na defaults.exposed. Raport jest w załączniku. Czy możesz spojrzeć na ustawienia poczty, które zaznacza, i powiedzieć mi, co jest potrzebne, żebyśmy dostali A? Rozumiem, że to konfiguracja, a nie nowe oprogramowanie — mniej więcej popołudnie pracy. Chętnie zatwierdzę ten czas. Dziękuję.
Gdy go otworzą, słowami, których użyją, będą SPF, DKIM i DMARC — ostatnie (Domain-based Message Authentication, Reporting and Conformance) to ustawienie, które mówi światowym systemom poczty, żeby odrzucały fałszywki niosące Twoją nazwę. Raport pokazuje, które z tych trzech ma Twoja domena i linkuje instrukcje krok po kroku, zaczynając od jak naprawić DMARC. To celowo język Twojej osoby od IT.
Jeśli nie masz osoby od IT, raport mówi Ci dokładnie, o co prosić. Zanieś go temu, kto zarejestrował Twoją domenę lub hostuje pocztę — ich help desk obsługuje te ustawienia każdego dnia — i zapytaj o to, czego listuje jako brakujące.
Czy naprawa będzie droga?
Nie — i to jest uczciwa część, nie sprzedażowa. Ustawienia są bezpłatne: linie tekstu w konfiguracji domeny, nie oprogramowanie, nie subskrypcja. Dla kompetentnej osoby od IT, doprowadzenie typowej małej firmy do A to popołudnie pracy — staranność polega na wcześniejszym wylistowaniu każdego legalnego nadawcy (dostawca poczty, narzędzie do newsletterów, system fakturowania), żeby prawdziwa poczta nadal płynęła po włączeniu wymuszania. Barierą nigdy nie były pieniądze; to że nikt Ci nie powiedział.
Często zadawane pytania
Czy to to samo co bycie zhakowanym? Nie. Nic nie zostało włamane — żadne skradzione hasło, żaden wirus, nikt wewnątrz Twoich systemów. Przestępca pisze Twoje imię na kopercie i wysyła ją z innego miejsca: fałszerstwo, nie włamanie. Dlatego antywirus i firewalle nigdy tego nie chwytają — nie ma nic po Twojej stronie do zobaczenia. Brakujące ustawienia to jedyne co to powstrzymuje, a 89,41% z 261 086 232 domen, które oceniliśmy (z 2026-06-29), jest na to otwartych.
Czy naprawa będzie kosztować pieniądze? Ustawienia są bezpłatne; zapłacenie komuś za ich staranne skonfigurowanie to popołudnie pracy. Biorąc pod uwagę, że 46,4% ocenianych domen nigdy nie podjęło nawet pierwszego bezpłatnego kroku (spis z 2026-06-29), to jedno z najtańszych prawdziwych ograniczeń ryzyka, jakie firma może kupić.
Skąd wiedziałbym, czy to już się dzieje? Zazwyczaj byś nie wiedział — dopóki klient nie zadzwoni w sprawie faktury, której nigdy nie wysłałeś. Podszyta firma jest zazwyczaj ostatnią, która się dowiaduje; dwuminutowe sprawdzenie jest szybsze niż czekanie na ten telefon. Jeśli telefon już przyszedł, przejdź prosto do przewodnika kryzysowego: ktoś wysyła e-maile udając Ciebie.
A co ze starą domeną z naszego rebrandingu — tą, którą nadal posiadamy, ale nie używamy? Sprawdź ją też. Domena, która nie wysyła poczty, nadal może być podszywaną, jeśli nigdy nie była zablokowana — i nikt jej nie obserwuje: ta stara domena z Twojego rebrandingu to drzwi, które zostawiłeś otwarte.
Prześlij to osobie zajmującej się Twoim IT
To całe działanie, o które prosi ta strona: uruchom bezpłatne sprawdzenie, następnie prześlij raport z powyższą notatką. Dwie minuty na sprawdzenie, jedna na e-mail — a strach z wtorkowego ranka staje się datowanym dokumentem i zarezerwowanym popołudniem cudzego czasu. Zachowaj raport: to ten sam dowód, który odpowiada na pytanie o bezpieczeństwo poczty, które pojawia się teraz w formularzach odnowienia ubezpieczenia cybernetycznego.
Sprawdź swoją domenę → · Ktoś wysyła e-maile z Twojej domeny → · Czy ktoś może podszyć się pod moją domenę? → · Tylko dane zagregowane. Dane przechowywane i przetwarzane w UE.