Defaults.Exposed › อภิธานศัพท์ › Email spoofing
Email spoofing
หรือที่รู้จักในชื่อ: email impersonation, sender forgery, fake from address
Email spoofing คือเมื่อมีคนส่งอีเมลที่ดูเหมือนมาจากธุรกิจของคุณ — ชื่อเดียวกัน โดเมนเดียวกัน — เพื่อหลอกลูกค้าหรือพนักงานของคุณ และหยุดได้โดยการล็อกการตั้งค่าอีเมลของโดเมนคุณ
คืออะไร
Email spoofing คือการปลอมแปลงที่อยู่ “จาก” บนอีเมล วิธีที่อีเมลถูกสร้างขึ้นในตอนแรก ใครก็ตามสามารถพิมพ์ที่อยู่ผู้ส่งใดก็ได้ที่ต้องการ — ไม่มีอะไรบังคับให้บรรทัด “จาก” เป็นความจริง ดังนั้นนักหลอกลวงสามารถส่งข้อความที่ปรากฏ ต่อผู้รับ ว่ามาโดยตรงจากธุรกิจของคุณ
มันไม่ใช่การแฮ็กบัญชีของคุณหรือบุกรุกอะไร พวกเขาไม่ต้องการรหัสผ่านของคุณ พวกเขาแค่ปลอมแปลงป้ายบนซอง
ทำไมถึงสำคัญต่อธุรกิจของคุณ
Spoofing คือเครื่องยนต์เบื้องหลังการหลอกลวงทางอีเมลส่วนใหญ่ที่มุ่งเป้า — หรือใช้ — ธุรกิจของคุณ อีเมลปลอมแปลงจาก “คุณ” สามารถส่งใบแจ้งหนี้ปลอมพร้อมรายละเอียดธนาคารของอาชญากรให้ลูกค้า หรือขอให้นักบัญชีของคุณชำระเงินเร่งด่วน “จากเจ้าของ” เพราะข้อความดูเหมือนมาจากโดเมนของคุณจริงๆ มันผ่านสัญชาตญาณของผู้คน
ความเสียหายตกอยู่ที่คุณ: เงินที่สูญหาย ลูกค้าที่โกรธ และชื่อเสียงที่เสียหายเมื่อผู้คนรู้ว่าชื่อของคุณถูกใช้ ข่าวดีคือการ spoofing บนโดเมนจริงของคุณสามารถป้องกันได้ — เป็นปัญหาการตั้งค่า ไม่ใช่ปริศนา
วิธีตรวจสอบ / สิ่งที่ต้องทำ
การป้องกันคือกลุ่มสามของการตั้งค่าอีเมล — SPF, DKIM และโดยเฉพาะ DMARC ที่ตั้งค่าเป็น reject ด้วยกันพวกเขาบอกผู้ให้บริการเมลของโลกให้ทิ้งอีเมลที่ปลอมแปลงโดเมนของคุณ เครื่องมือตรวจสอบฟรีของเราแสดงว่าของคุณอยู่ในที่และบังคับใช้หรือไม่ การแก้ไขฟรี เริ่มด้วย คู่มือการแก้ไข DMARC
ต้องการแก้ไขปัญหานี้บนโดเมนของคุณเองหรือไม่? ดูคู่มือฟรี →