Defaults.Exposed

Defaults.Exposedอภิธานศัพท์ › Email spoofing

Email spoofing

หรือที่รู้จักในชื่อ: email impersonation, sender forgery, fake from address

Email spoofing คือเมื่อมีคนส่งอีเมลที่ดูเหมือนมาจากธุรกิจของคุณ — ชื่อเดียวกัน โดเมนเดียวกัน — เพื่อหลอกลูกค้าหรือพนักงานของคุณ และหยุดได้โดยการล็อกการตั้งค่าอีเมลของโดเมนคุณ

คืออะไร

Email spoofing คือการปลอมแปลงที่อยู่ “จาก” บนอีเมล วิธีที่อีเมลถูกสร้างขึ้นในตอนแรก ใครก็ตามสามารถพิมพ์ที่อยู่ผู้ส่งใดก็ได้ที่ต้องการ — ไม่มีอะไรบังคับให้บรรทัด “จาก” เป็นความจริง ดังนั้นนักหลอกลวงสามารถส่งข้อความที่ปรากฏ ต่อผู้รับ ว่ามาโดยตรงจากธุรกิจของคุณ

มันไม่ใช่การแฮ็กบัญชีของคุณหรือบุกรุกอะไร พวกเขาไม่ต้องการรหัสผ่านของคุณ พวกเขาแค่ปลอมแปลงป้ายบนซอง

ทำไมถึงสำคัญต่อธุรกิจของคุณ

Spoofing คือเครื่องยนต์เบื้องหลังการหลอกลวงทางอีเมลส่วนใหญ่ที่มุ่งเป้า — หรือใช้ — ธุรกิจของคุณ อีเมลปลอมแปลงจาก “คุณ” สามารถส่งใบแจ้งหนี้ปลอมพร้อมรายละเอียดธนาคารของอาชญากรให้ลูกค้า หรือขอให้นักบัญชีของคุณชำระเงินเร่งด่วน “จากเจ้าของ” เพราะข้อความดูเหมือนมาจากโดเมนของคุณจริงๆ มันผ่านสัญชาตญาณของผู้คน

ความเสียหายตกอยู่ที่คุณ: เงินที่สูญหาย ลูกค้าที่โกรธ และชื่อเสียงที่เสียหายเมื่อผู้คนรู้ว่าชื่อของคุณถูกใช้ ข่าวดีคือการ spoofing บนโดเมนจริงของคุณสามารถป้องกันได้ — เป็นปัญหาการตั้งค่า ไม่ใช่ปริศนา

วิธีตรวจสอบ / สิ่งที่ต้องทำ

การป้องกันคือกลุ่มสามของการตั้งค่าอีเมล — SPF, DKIM และโดยเฉพาะ DMARC ที่ตั้งค่าเป็น reject ด้วยกันพวกเขาบอกผู้ให้บริการเมลของโลกให้ทิ้งอีเมลที่ปลอมแปลงโดเมนของคุณ เครื่องมือตรวจสอบฟรีของเราแสดงว่าของคุณอยู่ในที่และบังคับใช้หรือไม่ การแก้ไขฟรี เริ่มด้วย คู่มือการแก้ไข DMARC

ต้องการแก้ไขปัญหานี้บนโดเมนของคุณเองหรือไม่? ดูคู่มือฟรี →