Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

E-postförfalskning är när någon skickar e-post som ser ut att komma från ditt företag – samma namn, samma domän – för att lura dina kunder eller anställda, och det stoppas genom att låsa dina domänens e-postinställningar.

Vad det är

E-postförfalskning är att fejka “från”-adressen i ett e-postmeddelande. Så som e-post ursprungligen byggdes kan vem som helst skriva vilken avsändaradress de vill – det finns ingenting som tvingar “från”-raden att vara sann. Så en bedragare kan skicka ett meddelande som verkar, för mottagaren, komma direkt från ditt företag.

Det är ingen hackning av ditt konto eller intrång i något. De behöver inte ditt lösenord. De förfalskar helt enkelt etiketten på kuvertet.

Varför det spelar roll för ditt företag

Förfalskning är motorn bakom de flesta e-postbedrägerier riktade mot – eller som använder – ditt företag. Ett förfalskat e-postmeddelande “från dig” kan skicka en kund en falsk faktura med kriminellens bankuppgifter, eller be din bokförare om en brådskande betalning “från ägaren.” Eftersom meddelandet genuint ser ut att komma från din domän går det förbi folks instinkter.

Skadan landar på dig: förlorade pengar, en arg kund och ett ryktesslag när folk inser att ditt namn användes. Den goda nyheten är att förfalskning av din exakta domän är förebyggbart – det är ett inställningsproblem, inget mysterium.

Hur du kontrollerar / vad du gör

Försvaret är trion av e-postinställningar – SPF, DKIM och framför allt DMARC inställt på reject. Tillsammans talar de om för världens e-postleverantörer att kasta bort e-post som förfalskar din domän. Vår kostnadsfria kontroll visar om dina är på plats och verkställer. Åtgärderna är kostnadsfria. Börja med DMARC-fixguiden.

Want to fix this on your own domain? See the free guide →