Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

Sfalšovanie e-mailu je, keď niekto posiela správy vyzerajúce, akoby prišli od vašej firmy — rovnaké meno, rovnaká doména — aby oklamal vašich zákazníkov alebo zamestnancov; zastaví ho uzamknutie nastavení e-mailu vašej domény.

Čo to je

Sfalšovanie e-mailu je falzifikát odosielateľskej adresy. Tak ako bol e-mail pôvodne navrhnutý, ktokoľvek môže uviesť ľubovoľnú odosielateľskú adresu — nič nenúti riadok „od:” byť pravdivým. Podvodník teda môže odoslať správu, ktorá príjemcovi vyzerá, akoby prišla priamo z vašej firmy.

Nie je to hacknutie vášho účtu ani prelomenie čohokoľvek. Nepotrebujú vaše heslo. Jednoducho sfalšujú štítok na obálke.

Prečo je to dôležité pre vaše podnikanie

Sfalšovanie e-mailov je hnacím motorom väčšiny e-mailových podvodov namierených na vašu firmu alebo využívajúcich jej meno. Sfalšovaný e-mail „od vás” môže zákazníkovi poslať falošnú faktúru s bankovými údajmi zločinca, alebo požiadať vašu účtovníčku o urgentné platbu „od majiteľa”. Pretože správa skutočne vyzerá, akoby prišla z vašej domény, obchádza ľudský inštinkt.

Škoda dopadá na vás: stratené peniaze, rozzúrený zákazník a poškodenie reputácie, keď ľudia zistia, že vaše meno bolo zneužité. Dobrá správa je, že sfalšovanie vašej presnej domény je možné zabrániť — je to problém nastavení, nie záhada.

Ako to zistiť / čo robiť

Obranou je trojica e-mailových nastavení — SPF, DKIM a predovšetkým DMARC nastavené na reject. Spolu hovoria poštovým poskytovateľom sveta, aby zahadzovali e-maily, ktoré falšujú vašu doménu. Náš bezplatný nástroj ukáže, či sú vaše nastavenia zavedené a vynucované. Opravy sú bezplatné. Začnite so sprievodcom opravou DMARC.

Want to fix this on your own domain? See the free guide →