Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

Email spoofing-ul este atunci când cineva trimite email care pare că vine de la afacerea ta — același nume, același domeniu — pentru a păcăli clienții sau personalul tău, și se previne prin securizarea setărilor de email ale domeniului tău.

Ce este

Email spoofing-ul înseamnă falsificarea adresei „de la” pe un email. Prin modul în care emailul a fost construit inițial, oricine poate tasta orice adresă de expeditor dorește — nu există nimic care să forțeze linia „de la” să fie adevărată. Astfel, un infractor poate trimite un mesaj care apare, pentru destinatar, că vine direct de la afacerea ta.

Nu este vorba de hackuirea contului tău sau de spargerea a ceva. Nu au nevoie de parola ta. Pur și simplu falsifică eticheta de pe plic.

De ce contează pentru afacerea ta

Spoofing-ul este motorul din spatele majorității escrocheriilor prin email care vizează — sau folosesc — afacerea ta. Un email falsificat „de la tine” poate trimite unui client o factură falsă cu datele bancare ale infractorului, sau poate cere contabilului tău o plată urgentă „de la proprietar.” Deoarece mesajul arată cu adevărat că vine de la domeniul tău, trece de instinctele oamenilor.

Paguba cade asupra ta: bani pierduți, un client furios și o lovitură de reputație când oamenii realizează că numele tău a fost folosit abuziv. Vestea bună este că spoofing-ul domeniului tău exact este prevenibil — este o problemă de setări, nu un mister.

Cum verifici / ce să faci

Apărarea este trio-ul de setări de email — SPF, DKIM și mai ales DMARC setat pe reject. Împreună îi spun furnizorilor de email din lume să elimine emailurile care falsifică domeniul tău. Verificatorul nostru gratuit arată dacă ale tale sunt configurate și aplicate. Remedierile sunt gratuite. Începe cu ghidul de reparare DMARC.

Want to fix this on your own domain? See the free guide →