Defaults.Exposed

Defaults.ExposedÅtgärderGuides

Den fakturabedrägerihistorien du hört — kan det hända din verksamhet? Ta reda på det på två minuter (2026)

Publicerad 2026-07-08

Siffror från 2026-06-29 · metodik v7. Aggregerade censusdata över 261 miljoner graderade domäner — vi publicerar aldrig en enskild domäns resultat. Se hur vi graderar.

Mycket möjligt, ja — och du kan ta reda på det säkert på ungefär två minuter, kostnadsfritt. 89.41% av de 261,086,232 domänerna graderade i Defaults.Exposed-censuset (per 2026-06-29) kan imiteras på det sätt som historien beskriver, eftersom en gratis inställning som blockerar det aldrig slogs på. Kontrollen visar om din är en av dem.

Med enkla ord täcker den här sidan: vad som hände i historien du hörde, varför det var möjligt, den gratis tvåminuteskontrollen och en anteckning att kopiera och skicka — med rapport bifogad — till den som sköter din IT.

Vad hände egentligen i den historien?

Detaljerna varierar, men mönstret är nästan alltid detsamma. En kriminell skickar en faktura som ser ut, för en vanlig läsare, precis som att den kom från en riktig verksamhets e-postadress — samma namn, samma adress efter @, ett trovärdigt belopp. En kund betalar det, pengarna förflyttas inom timmar, och den verksamhet vars namn stod på e-postmeddelandet — som inte gjort något fel och inte visste något om det — tar det arga telefonsamtalet och den skadade relationen.

Notera vad som saknas från den historien: ingen hackades. Den kriminella rörde aldrig verksamhetens system alls.

Hur kan någon skicka ett e-postmeddelande som ser ut att komma från min verksamhet?

Eftersom e-post fortfarande fungerar som det gjort i decennier: “from”-raden är som returnadressen på ett kuvert — vem som helst kan skriva vad som helst där. Om inte din domän säger annat har ett mottagande e-postsystem inget sätt att veta om “ett e-postmeddelande från din verksamhet” verkligen kom från dig.

Det finns gratisinställningar — korta textrader publicerade bredvid ditt domännamn — som talar om för världen: äkta e-post från oss kommer bara från dessa platser; avvisa allt annat som falskt. Påslagen och tillämpad avvisas fakturan i historien innan en människa någonsin ser den. Av, och den landar i inkorgen och ser perfekt ut.

De flesta verksamheter har aldrig slagit på dem — ingen berättade för dem att inställningarna existerade. Av de 261,086,232 domänerna graderade i Defaults.Exposed-censuset (per 2026-06-29) har 89.41% inte tillämpat inställningen som blockerar imitation, och 46.4% tog aldrig ens det första steget. I den majoriteten är du inte försumlig — du är normal. Men du är kontrollerbar, och det är fixen också. (Längre förklaring: kan någon förfalska min domän?)

Hur tar jag på två minuter reda på om det kan hända oss?

  1. Kör den kostnadsfria sökningen på defaults.exposed. Skriv in din domän — delen av din e-postadress efter @. Ingen registrering, inget kort; den läser bara offentliga inställningar och rör aldrig dina system.
  2. Läs betyget. Ett A innebär att falsk e-post med ditt namn avvisas av mottagande e-postsystem. Allt under ett A innebär att dörren är öppen i någon grad.
  3. Spara rapporten. Den är daterad, på klarspråk och listar vad som finns på plats och vad som saknas.
  4. Vidarebefordra den — nästa avsnitt.

Var verksamheter faktiskt befinner sig:

Var domäner befinner sigAndel av de 261,086,232 domäner vi graderade (per 2026-06-29)Vad det innebär för historien
Imitation inte blockerad — tillämpningsinställningen aldrig påslagen89.41%Historien kan köras imorgon med deras namn på fakturan
Tog aldrig ens det första steget46.4%Mottagande e-postsystem berättas ingenting om hur äkta e-post från dem ser ut
Skyddade — falska avvisasungefär en domän av tioDen falska fakturan studsar innan någon kan betala den

Vad gör jag med resultatet?

Vidarebefordra rapporten till den som sköter din IT — personen som konfigurerade din e-post, eller den du ringer när den slutar fungera. Du behöver inte förstå innehållet; de behöver det. Kopiera och skicka detta med det:

Hej — efter att ha hört om ett fakturabedrägerifall som går runt körde jag en gratis kontroll av vår domän på defaults.exposed. Rapporten bifogas. Kan du titta på e-postinställningarna den flaggar och berätta vad som krävs för att vi ska nå ett A? Jag förstår att det är konfigurering snarare än ny programvara — ungefär ett eftermiddagsarbete. Glad att godkänna den tiden. Tack.

När de öppnar det är orden de använder SPF, DKIM och DMARC — det sista (Domain-based Message Authentication, Reporting and Conformance) är inställningen som ber världens e-postsystem att avvisa falska meddelanden med ditt namn. Rapporten visar vilka av de tre din domän har och länkar steg-för-steg-instruktioner, med start från hur man åtgärdar DMARC. Det är din IT-persons språk, avsiktligt.

Om du inte har en IT-person berättar rapporten exakt vad du ska efterfråga. Ta den till den som registrerade din domän eller är värd för din e-post — deras support hanterar dessa inställningar varje dag — och be om det den listar som saknat.

Kommer detta att vara dyrt att åtgärda?

Nej — och det här är den ärliga delen, inte säljdelen. Inställningarna är gratis: textrader i din domäns konfigurering, inte programvara, inte en prenumeration. För en kompetent IT-person är att få en typisk liten verksamhet till ett A ett eftermiddagsarbete — omsorgen är att lista varje legitim avsändare först (e-postleverantör, nyhetsbrevverktyg, faktureringssystem) så att riktig e-post fortsätter flöda när tillämpning slås på. Hindret har aldrig varit pengar; det är att ingen berättade för dig.

Vanliga frågor

Är detta detsamma som att bli hackad? Nej. Ingenting bröts sig in — inget stulet lösenord, inget virus, ingen inne i dina system. Den kriminelle skriver ditt namn på kuvertet och postar det någon annanstans: förfalskning, inte inbrott. Det är också varför antivirus och brandväggar aldrig fångar det — det finns ingenting på din sida för dem att se. De saknade inställningarna är det enda som stoppar det, och 89.41% av de 261,086,232 domäner vi graderat (per 2026-06-29) är öppna för det.

Kostar det att åtgärda? Inställningarna är gratis; att betala någon att konfigurera dem noggrant är ett eftermiddagsarbete. Eftersom 46.4% av graderade domäner aldrig tog ens det första gratis steget (censuset per 2026-06-29) är det en av de billigaste genuina riskminskningarna en verksamhet kan köpa.

Hur skulle jag veta om det redan händer? Vanligtvis inte — förrän en kund ringer om en faktura du aldrig skickat. Den förfalskade verksamheten är typiskt den sista att få veta; tvåminuteskontrollen är snabbare än att vänta på det samtalet. Om samtalet redan kommit, gå direkt till akutguiden: någon skickar e-post från din domän.

Vad gäller den gamla domänen från vårt namnbyte — den vi fortfarande äger men inte använder? Kontrollera den också. En domän som inte skickar e-post kan fortfarande imiteras om den aldrig låstes — och ingen tittar på den: den gamla domänen från ditt namnbyte är en dörr du lämnat öppen.

Vidarebefordra detta till den som sköter din IT

Det är hela åtgärden den här sidan ber om: kör den kostnadsfria kontrollen, vidarebefordra sedan rapporten med noteringen ovan. Två minuter för kontrollen, en för e-postmeddelandet — och oron från tisdagsmorgonen blir ett daterat dokument och en bokad eftermiddag av någon annans tid. Spara rapporten: det är samma bevis som besvarar e-postsäkerhetsfrågan som nu dyker upp på cyberförsäkringsförnyelsformuläret.

Kontrollera din domän → · Någon skickar e-post från din domän → · Kan någon förfalska min domän? → · Enbart aggregerade data. Data lagras och behandlas inom EU.