Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

E-poštno ponarejanje je, ko nekdo pošlje e-pošto, ki izgleda, kot da prihaja iz vašega podjetja — isto ime, ista domena — da bi prevaral vaše stranke ali zaposlene; preprečimo ga z zaklepanjem nastavitev e-pošte vaše domene.

Kaj je to

E-poštno ponarejanje je ponarejanje naslova »od« v e-pošti. Prvotna zgradba e-pošte je takšna, da lahko kdorkoli vpiše kateri koli naslov pošiljatelja — ni ničesar, kar bi prisililo vrstico »od« k resnici. Goljuf torej lahko pošlje sporočilo, ki se prejemniku zdi, da prihaja neposredno iz vašega podjetja.

Ne gre za vdiranje v vaš račun ali vlamljanje v karkoli. Vašega gesla ne potrebuje. Preprosto ponaredi etiketo na ovojnici.

Zakaj je to pomembno za vaše podjetje

Ponarejanje je motor za večino e-poštnih prevar, ki so usmerjene na vaše podjetje ali ga uporabljajo. Ponarejena e-pošta »od vas« lahko pošlje stranki lažni račun z bančnimi podatki kriminalca ali prosi vašega knjigovodje za nujno plačilo »od lastnika.« Ker sporočilo resnično izgleda, kot da prihaja iz vaše domene, se izogne instinktom ljudi.

Škoda pade na vas: izgubljen denar, jezna stranka in reputacijski udarec, ko ljudje ugotovijo, da je bilo vaše ime uporabljeno. Dobra novica je, da je ponarejanje vaše točne domene preprečljivo — gre za težavo z nastavitvami, ne za skrivnost.

Kako preveriti in kaj storiti

Obramba je trojica e-poštnih nastavitev — SPF, DKIM in zlasti DMARC nastavljen na zavrnitev. Skupaj povedo poštnim ponudnikom sveta, naj zavržejo e-pošto, ki ponaredi vašo domeno. Naš brezplačni preverjalnik pokaže, ali so vaši vzpostavljeni in uveljavljajo. Popravki so brezplačni. Začnite z vodiče za popravek DMARC.

Want to fix this on your own domain? See the free guide →