Defaults.Exposed

Defaults.ExposedИсправленияGuides

Та история о поддельном счёте, которую вы слышали, — может ли это случиться с вашей фирмой? Узнайте за две минуты (2026)

Опубликовано 2026-07-08

Показатели по состоянию на 2026-06-29 · методология v7. Агрегированные данные переписи по 261 млн оценённых доменов — мы никогда не публикуем результаты отдельного домена. См. как мы ставим оценки.

Весьма возможно, что да, — и вы можете узнать это наверняка примерно за две минуты, бесплатно. 89,41% из 261 086 232 доменов, оценённых в переписи Defaults.Exposed (по состоянию на 2026-06-29), можно выдать себя за них так, как описано в той истории, — потому что бесплатная настройка, которая это блокирует, так и не была включена. Проверка покажет, входит ли ваш домен в их число.

Простыми словами, на этой странице: что произошло в истории, которую вы слышали, почему это было возможно, бесплатная двухминутная проверка и записка, которую можно скопировать и отправить — с приложенным отчётом — тому, кто отвечает за ваш ИТ.

Что на самом деле произошло в той истории?

Детали разнятся, но схема почти всегда одна. Преступник отправляет счёт, который для любого обычного читателя выглядит в точности как письмо с настоящего адреса реальной фирмы — то же имя, тот же адрес после @, правдоподобная сумма. Клиент его оплачивает, деньги уводят дальше в течение нескольких часов, а фирма, чьё имя стояло на письме — которая не сделала ничего плохого и ничего об этом не знала, — получает гневный звонок и испорченные отношения.

Обратите внимание, чего в этой истории нет: никого не взломали. Преступник вообще не прикасался к системам фирмы.

Как кто-то может отправить письмо, которое выглядит как письмо от моей фирмы?

Потому что электронная почта до сих пор работает так же, как десятилетия назад: строка «от кого» — как обратный адрес на конверте, туда каждый может написать что угодно. Пока ваш домен не говорит обратного, принимающая почтовая система никак не может узнать, действительно ли «письмо от вашей фирмы» пришло от вас.

Существуют бесплатные настройки — короткие строки текста, публикуемые рядом с именем вашего домена, — которые сообщают миру: настоящие письма от нас приходят только из этих мест; всё остальное отвергайте как подделку. Когда они включены и применяются, счёт из той истории отклоняется прежде, чем его увидит хоть один человек. Когда выключены — он приземляется во входящие и выглядит безупречно.

Большинство компаний их так и не включили — никто им не сказал, что такие настройки существуют. Из 261 086 232 доменов, оценённых в переписи Defaults.Exposed (по состоянию на 2026-06-29), 89,41% не применяют настройку, которая блокирует подделку, а 46,4% не сделали даже первого шага. В этом большинстве вы не халатны — вы обычны. Но вас можно проверить, и исправление тоже проверяемо. (Более подробное объяснение: может ли кто-то подделать мой домен?)

Как за две минуты узнать, может ли это случиться с нами?

  1. Запустите бесплатную проверку на defaults.exposed. Введите свой домен — часть вашего электронного адреса после знака @. Без регистрации, без карты; проверка читает только общедоступные настройки и никогда не касается ваших систем.
  2. Прочитайте оценку. Оценка A означает, что поддельные письма с вашим именем отвергаются принимающими почтовыми системами. Всё, что ниже A, означает, что дверь в той или иной мере открыта.
  3. Сохраните отчёт. Он датирован, написан понятным языком и перечисляет, что настроено, а чего не хватает.
  4. Перешлите его — следующий раздел.

Как обстоят дела у фирм на самом деле:

Положение доменовДоля из 261 086 232 оценённых нами доменов (по состоянию на 2026-06-29)Что это значит для той истории
Подделка не блокируется — применяющая настройка так и не включена89,41%История может повториться завтра — с их именем на счёте
Не сделали даже первого шага46,4%Принимающим почтовым системам ничего не сообщено о том, как выглядят настоящие письма от них
Защищены — подделки отвергаютсяпримерно один домен из десятиФальшивый счёт отскакивает прежде, чем кто-то успеет его оплатить

Что мне делать с результатом?

Перешлите отчёт тому, кто отвечает за ваш ИТ, — человеку, который настраивал вашу почту, или тому, кому вы звоните, когда она ломается. Вам не нужно понимать содержимое — нужно, чтобы его понял он. Скопируйте и отправьте вместе с отчётом вот это:

Здравствуйте! Услышав о гуляющем сейчас случае мошенничества с поддельными счетами, я запустил(а) бесплатную проверку нашего домена на defaults.exposed. Отчёт во вложении. Могли бы вы посмотреть на настройки почты, которые он отмечает, и сказать, что нужно, чтобы довести нас до оценки A? Насколько я понимаю, это настройка, а не новое ПО — примерно полдня работы. Готов(а) утвердить это время. Спасибо!

Открыв отчёт, ваш специалист будет пользоваться словами SPF, DKIM и DMARC — последнее (Domain-based Message Authentication, Reporting and Conformance) и есть та настройка, которая велит почтовым системам мира отвергать подделки с вашим именем. Отчёт показывает, какие из трёх есть у вашего домена, и даёт ссылки на пошаговые инструкции, начиная со страницы как исправить DMARC. Это язык вашего ИТ-специалиста — намеренно.

Если ИТ-специалиста у вас нет, отчёт подскажет, что именно просить. Отнесите его туда, где регистрировали домен или где размещена ваша почта, — их служба поддержки занимается этими настройками каждый день — и попросите то, что в отчёте помечено как отсутствующее.

Дорого ли это исправить?

Нет — и это честная часть, а не рекламная. Настройки бесплатны: это строки текста в конфигурации вашего домена, не программа и не подписка. Для грамотного ИТ-специалиста довести типичную небольшую фирму до оценки A — полдня работы; аккуратность нужна в том, чтобы сначала перечислить всех законных отправителей (почтовый провайдер, сервис рассылок, система выставления счетов), чтобы настоящие письма продолжали ходить, когда защита включится. Препятствием никогда не были деньги — просто вам никто не сказал.

Часто задаваемые вопросы

Это то же самое, что взлом? Нет. Ничего не взламывали — ни украденного пароля, ни вируса, никого внутри ваших систем. Преступник пишет ваше имя на конверте и отправляет его из другого места: это подлог, а не кража со взломом. Поэтому антивирусы и файрволы этого и не ловят — на вашей стороне им просто нечего увидеть. Единственное, что это останавливает, — те самые недостающие настройки, а 89,41% из 261 086 232 оценённых нами доменов (по состоянию на 2026-06-29) для этого открыты.

Будет ли исправление стоить денег? Сами настройки бесплатны; оплатить тщательную настройку — это полдня чьей-то работы. Учитывая, что 46,4% оценённых доменов не сделали даже первого бесплатного шага (перепись по состоянию на 2026-06-29), это одно из самых дешёвых настоящих снижений риска, какие фирма может купить.

Как я узнаю, что это уже происходит? Обычно никак — пока клиент не позвонит по поводу счёта, которого вы не отправляли. Фирма, чьё имя подделали, как правило, узнаёт последней; двухминутная проверка быстрее, чем ждать такого звонка. Если звонок уже был — идите сразу в экстренное руководство: кто-то отправляет письма с вашего домена.

А как быть со старым доменом после ребрендинга — тем, которым мы владеем, но не пользуемся? Проверьте и его. Домен, который не отправляет почту, всё равно можно подделать, если его так и не заперли, — и за ним никто не следит: старый домен после ребрендинга — дверь, которую вы оставили открытой.

Перешлите это тому, кто отвечает за ваш ИТ

Это всё, о чём просит эта страница: запустите бесплатную проверку, затем перешлите отчёт с запиской выше. Две минуты на проверку, одна на письмо — и страх со вторника утром превращается в датированный документ и забронированные полдня чужого времени. Сохраните отчёт: это то самое доказательство, которое отвечает на вопрос о безопасности почты, всё чаще появляющийся в анкетах при продлении киберстраховки.

Проверьте свой домен → · Кто-то отправляет письма с вашего домена → · Может ли кто-то подделать мой домен? → · Только агрегированные данные. Данные хранятся и обрабатываются в ЕС.