Defaults.Exposed › การแก้ไข › Guides
เรื่องราวการหลอกลวง Invoice ที่คุณได้ยิน — มันเกิดขึ้นกับธุรกิจของคุณได้หรือไม่? ค้นหาในสองนาที (2026)
เผยแพร่ 2026-07-08
ตัวเลข ณ วันที่ 2026-06-29 · ระเบียบวิธี v7 ข้อมูลสำมะโนรวมทั่ว 261 ล้านโดเมนที่ได้รับการให้คะแนน — เราไม่เผยแพร่ผลลัพธ์ของโดเมนแต่ละรายเลย ดู วิธีที่เราให้คะแนน
มีความเป็นไปได้สูง ใช่ — และคุณสามารถค้นหาแน่ๆ ในประมาณสองนาที ฟรี 89.41% ของ 261,086,232 โดเมนที่ได้รับการให้คะแนนในสำมะโน Defaults.Exposed (ณ วันที่ 2026-06-29) สามารถถูกแอบอ้างตัวตนในแบบที่เรื่องราวนั้นอธิบาย เพราะการตั้งค่าฟรีที่บล็อกมันไม่เคยถูกเปิดใช้งาน การตรวจสอบแสดงว่าของคุณเป็นหนึ่งในนั้นหรือไม่
ในคำพูดธรรมดา หน้านี้ครอบคลุม: สิ่งที่เกิดขึ้นในเรื่องราวที่คุณได้ยิน ทำไมมันเป็นไปได้ การตรวจสอบฟรีสองนาที และหมายเหตุที่จะ copy และส่ง — พร้อมรายงานแนบ — ให้ผู้ดูแล IT ของคุณ
เกิดอะไรขึ้นจริงๆ ในเรื่องราวนั้น?
รายละเอียดแตกต่างกัน แต่ pattern แทบจะเหมือนกันเสมอ อาชญากรส่ง invoice ที่ดูเหมือน สำหรับผู้อ่านปกติใดๆ ว่ามาจากที่อยู่อีเมลของธุรกิจจริง — ชื่อเดียวกัน, ที่อยู่เดียวกันหลัง @, จำนวนเงินที่น่าเชื่อ ลูกค้าจ่าย เงินถูกโอนภายในไม่กี่ชั่วโมง และธุรกิจที่มีชื่ออยู่บน invoice — ซึ่งไม่ได้ทำอะไรผิดและไม่รู้เรื่องอะไรเกี่ยวกับมัน — รับโทรศัพท์โกรธและความสัมพันธ์ที่เสียหาย
สังเกตว่าอะไรขาดหายจากเรื่องราวนั้น: ไม่มีใครถูก hack ไม่มีอาชญากรแตะระบบของธุรกิจเลย
ใครสักคนสามารถส่งอีเมลที่ดูเหมือนมาจากธุรกิจของฉันได้อย่างไร?
เพราะอีเมลยังคงทำงานแบบเดียวกับที่ทำมาเป็นทศวรรษ: บรรทัด “from” เหมือนกับที่อยู่ return บนซอง — ใครก็ตามสามารถเขียนอะไรก็ได้ที่นั่น เว้นแต่โดเมนของคุณพูดเป็นอย่างอื่น ระบบอีเมลที่รับไม่มีทางรู้ว่า “อีเมลจากธุรกิจของคุณ” มาจากคุณจริงๆ หรือไม่
มีการตั้งค่าฟรี — บรรทัดสั้นๆ ของข้อความที่เผยแพร่พร้อมชื่อโดเมนของคุณ — ที่บอกโลกว่า: อีเมลแท้จากเรามาจากที่เหล่านี้เท่านั้น; ปฏิเสธสิ่งอื่นใดว่าเป็นของปลอม เปิดและบังคับใช้ invoice ในเรื่องราวถูกปฏิเสธก่อนที่มนุษย์จะเห็นมันเลย ปิด มันมาถึง inbox ดูสมบูรณ์แบบ
ธุรกิจส่วนใหญ่ไม่เคยเปิดใช้งานพวกมัน — ไม่มีใครบอกพวกเขาว่าการตั้งค่าเหล่านั้นมีอยู่ ของ 261,086,232 โดเมนที่ได้รับการให้คะแนนในสำมะโน Defaults.Exposed (ณ วันที่ 2026-06-29) 89.41% ไม่ได้บังคับใช้การตั้งค่าที่บล็อกการแอบอ้างตัวตน และ 46.4% ไม่เคยทำแม้แต่ขั้นตอนแรก ในเสียงข้างมากนั้นคุณไม่ได้ประมาทเลินเล่อ — คุณปกติ แต่คุณสามารถตรวจสอบได้ และการแก้ไขก็เช่นกัน (คำอธิบายยาว: ใครสักคนสามารถปลอมแปลงโดเมนของฉันได้หรือไม่?)
ฉันจะค้นหาในสองนาทีว่ามันสามารถเกิดขึ้นกับเราได้หรือไม่?
- รันการสแกนฟรีที่ defaults.exposed พิมพ์โดเมนของคุณ — ส่วนของที่อยู่อีเมลของคุณหลังจาก @ ไม่มีการสมัคร ไม่มีบัตร; มันอ่านเฉพาะการตั้งค่าสาธารณะและไม่แตะระบบของคุณ
- อ่าน grade A หมายความว่าอีเมลปลอมที่มีชื่อของคุณถูกปฏิเสธโดยระบบอีเมลที่รับ อะไรต่ำกว่า A หมายความว่าประตูเปิดอยู่ในระดับหนึ่ง
- เก็บรายงาน มันมีวันที่ ภาษาธรรมดา และระบุว่าอะไรมีอยู่และอะไรขาดหายไป
- ส่งต่อมัน — ส่วนถัดไป
ที่ธุรกิจยืนอยู่จริงๆ:
| ที่โดเมนยืนอยู่ | ส่วนแบ่งของ 261,086,232 โดเมนที่เราให้คะแนน (ณ วันที่ 2026-06-29) | ความหมายสำหรับเรื่องราว |
|---|---|---|
| การแอบอ้างตัวตนไม่ถูกบล็อก — การตั้งค่าการบังคับใช้ไม่เคยเปิดใช้งาน | 89.41% | เรื่องราวสามารถ run พรุ่งนี้ด้วยชื่อของพวกเขาบน invoice |
| ไม่เคยทำแม้แต่ขั้นตอนแรก | 46.4% | ระบบอีเมลที่รับถูกบอกไม่มีอะไรเกี่ยวกับว่าอีเมลแท้จากพวกเขามีลักษณะอย่างไร |
| ป้องกัน — ของปลอมถูกปฏิเสธ | ประมาณหนึ่งโดเมนในสิบ | invoice ปลอม bounce ก่อนใครจะจ่ายมัน |
ฉันจะทำอะไรกับผลลัพธ์?
ส่งต่อรายงานไปยังผู้ดูแล IT ของคุณ — คนที่ตั้งค่าอีเมลของคุณ หรือใครก็ตามที่คุณจะโทรหาเมื่อมันเสีย คุณไม่จำเป็นต้องเข้าใจเนื้อหา คุณต้องการให้พวกเขาเข้าใจ Copy และส่งสิ่งนี้พร้อมกัน:
สวัสดี — หลังจากได้ยินเกี่ยวกับกรณีการหลอกลวง invoice ที่ circulate อยู่ ฉันรัน free check บนโดเมนของเราที่ defaults.exposed รายงานแนบอยู่ คุณช่วยดูการตั้งค่าอีเมลที่มันตั้งค่าสถานะและบอกฉันว่าต้องทำอะไรเพื่อให้เราได้ A ได้หรือไม่? ฉันเข้าใจว่าเป็นการกำหนดค่าแทนที่จะเป็น software ใหม่ — ประมาณงานบ่ายหนึ่ง ยินดีอนุมัติเวลานั้น ขอบคุณ
เมื่อพวกเขาเปิดมัน คำที่พวกเขาจะใช้คือ SPF, DKIM และ DMARC — คำสุดท้าย (Domain-based Message Authentication, Reporting and Conformance) คือการตั้งค่าที่บอกระบบอีเมลของโลกให้ปฏิเสธของปลอมที่มีชื่อของคุณ รายงานแสดงว่าโดเมนของคุณมีสามข้อใดและเชื่อมโยงคำแนะนำทีละขั้นตอน เริ่มต้นจาก วิธีแก้ไข DMARC มันคือภาษาของบุคคล IT ของคุณ โดยตั้งใจ
ถ้าคุณไม่มีบุคคล IT รายงานบอกคุณว่าจะขออะไร เอามันไปยังผู้ที่ลงทะเบียนโดเมนหรือ host อีเมลของคุณ — support desk ของพวกเขาจัดการการตั้งค่าเหล่านี้ทุกวัน — และขอสิ่งที่มันระบุว่าขาดหายไป
การแก้ไขจะแพงหรือไม่?
ไม่ — และนี่คือส่วนที่ซื่อสัตย์ ไม่ใช่ส่วนขาย การตั้งค่าฟรี: บรรทัดข้อความในการกำหนดค่าโดเมนของคุณ ไม่ใช่ software ไม่ใช่การสมัคร สำหรับบุคคล IT ที่มีความสามารถ การทำให้ธุรกิจขนาดเล็กทั่วไปได้ A คือช่วงบ่ายของงาน — ความใส่ใจอยู่ในการระบุ sender ที่ถูกกฎหมายทุกรายก่อน (ผู้ให้บริการอีเมล, เครื่องมือ newsletter, ระบบ invoicing) เพื่อให้อีเมลจริงยังคงไหลเมื่อการบังคับใช้เปิด อุปสรรคไม่เคยเป็นเงิน; มันคือการที่ไม่มีใครบอกคุณ
คำถามที่พบบ่อย
สิ่งนี้เหมือนกับการถูก hack หรือไม่? ไม่ ไม่มีอะไรถูก break in — ไม่มีรหัสผ่านที่ถูกขโมย ไม่มี virus ไม่มีใครอยู่ในระบบของคุณ อาชญากรเขียนชื่อของคุณบนซองและส่งจากที่อื่น: การปลอมแปลง ไม่ใช่การงัดแงะ นั่นคือเหตุผลที่ antivirus และ firewall ไม่เคยจับมัน — ไม่มีอะไรในด้านของคุณที่พวกมันจะเห็น การตั้งค่าที่ขาดหายไปเป็นสิ่งเดียวที่หยุดมัน และ 89.41% ของ 261,086,232 โดเมนที่เราให้คะแนน (ณ วันที่ 2026-06-29) เปิดรับมัน
การแก้ไขจะเสียค่าใช้จ่ายหรือไม่? การตั้งค่าฟรี; การจ่ายเงินให้ใครสักคนกำหนดค่าพวกมันอย่างระมัดระวังคือช่วงบ่ายของงาน เนื่องจาก 46.4% ของโดเมนที่ได้รับการให้คะแนนไม่เคยทำแม้แต่ขั้นตอนแรกที่ฟรี (สำมะโน ณ วันที่ 2026-06-29) มันคือหนึ่งในการลดความเสี่ยงจริงๆ ที่ถูกที่สุดที่ธุรกิจสามารถซื้อได้
ฉันจะรู้ได้อย่างไรว่ามันเกิดขึ้นอยู่แล้วหรือไม่? ปกติคุณจะไม่รู้ — จนกว่าลูกค้าโทรหาเกี่ยวกับ invoice ที่คุณไม่ได้ส่ง ธุรกิจที่ถูกปลอมแปลงมักเป็นคนสุดท้ายที่รู้ การตรวจสอบสองนาทีเร็วกว่าการรอโทรศัพท์นั้น ถ้าโทรศัพท์มาแล้ว ไปที่คู่มือฉุกเฉินโดยตรง: มีคนกำลังส่งอีเมลจากโดเมนของคุณ
แล้วโดเมนเก่าจากการ rebrand ของเรา — ที่เราเป็นเจ้าของอยู่แต่ไม่ใช้? ตรวจสอบมันด้วย โดเมนที่ไม่ส่งอีเมลยังสามารถถูกแอบอ้างตัวตนได้ถ้ามันไม่เคยถูกล็อค — และไม่มีใครดูมัน: โดเมนเก่าจากการ rebrand ของคุณคือประตูที่คุณทิ้งเปิดไว้
ส่งต่อสิ่งนี้ให้ผู้ดูแล IT ของคุณ
นั่นคือการกระทำทั้งหมดที่หน้านี้ขอ: รันการตรวจสอบฟรี จากนั้นส่งต่อรายงานพร้อมหมายเหตุด้านบน สองนาทีสำหรับการตรวจสอบ หนึ่งนาทีสำหรับอีเมล — และความกลัวจากเช้าวันอังคารกลายเป็นเอกสารที่มีวันที่และบ่ายที่จองของเวลาของคนอื่น เก็บรายงาน: มันคือหลักฐานเดียวกันที่ตอบคำถามความปลอดภัยอีเมลที่ตอนนี้ปรากฏขึ้นในแบบฟอร์ม ต่ออายุประกันภัยไซเบอร์
ตรวจสอบโดเมนของคุณ → · มีคนกำลังส่งอีเมลจากโดเมนของคุณ → · ใครสักคนสามารถปลอมแปลงโดเมนของฉันได้หรือไม่? → · ข้อมูลรวมเท่านั้น ข้อมูลถูกจัดเก็บและประมวลผลในสหภาพยุโรป