Defaults.Exposed › Glossary › Podszywanie się pod e-mail (spoofing)

Podszywanie się pod e-mail (spoofing)

Also known as: podszywanie się w e-mailu, fałszowanie nadawcy, fałszywy adres nadawcy

Spoofing to wysyłanie wiadomości, która wygląda, jakby pochodziła od Twojej firmy — ta sama nazwa, ta sama domena — aby oszukać Twoich klientów lub pracowników, a powstrzymuje się go poprzez zabezpieczenie ustawień poczty Twojej domeny.

Czym to jest

Spoofing to fałszowanie adresu nadawcy w wiadomości e-mail. W pierwotnej konstrukcji poczty każdy może wpisać dowolny adres nadawcy — nic nie wymusza, by pole „od” było prawdziwe. Oszust może więc wysłać wiadomość, która dla odbiorcy wygląda, jakby przyszła prosto z Twojej firmy.

To nie jest włamanie na Twoje konto ani na cokolwiek innego. Nie potrzebują Twojego hasła. Po prostu fałszują etykietę na kopercie.

Dlaczego to ważne dla Twojej firmy

Spoofing napędza większość oszustw e-mailowych wymierzonych w Twoją firmę — lub wykorzystujących ją. Sfałszowany e-mail „od Ciebie” może wysłać klientowi fałszywą fakturę z numerem konta przestępcy albo poprosić Twojego księgowego o pilną płatność „od właściciela”. Ponieważ wiadomość naprawdę wygląda, jakby pochodziła z Twojej domeny, omija ludzką czujność.

Szkody spadają na Ciebie: utracone pieniądze, zdenerwowany klient i cios w reputację, gdy ludzie zorientują się, że użyto Twojej nazwy. Dobra wiadomość jest taka, że podszywaniu się pod Twoją dokładną domenę da się zapobiec — to kwestia ustawień, a nie zagadka.

Jak to sprawdzić / co zrobić

Obroną jest trio ustawień poczty — SPF, DKIM, a zwłaszcza DMARC ustawiony na odrzucanie. Razem nakazują dostawcom poczty na całym świecie wyrzucać wiadomości, które podszywają się pod Twoją domenę. Nasz darmowy tester pokazuje, czy Twoje ustawienia są na miejscu i czy egzekwują ochronę. Naprawy są bezpłatne. Zacznij od poradnika naprawy DMARC.

Want to fix this on your own domain? See the free guide →