Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

E-posta sahteciliği, birinin işletmenizden geliyormuş gibi görünen (aynı ad, aynı alan adı) e-posta göndermesidir; müşterilerinizi veya personelinizi kandırmak için kullanılır ve alan adınızın e-posta ayarlarını kilitlenerek durdurulur.

Nedir

E-posta sahteciliği, bir e-postanın “gönderen” adresini taklit etmektir. E-postanın başlangıçta inşa edilme biçimi nedeniyle herkes istediği gönderici adresini yazabilir; “gönderen” satırının doğru olmasını zorlayan hiçbir şey yoktur. Dolayısıyla bir dolandırıcı, alıcıya bakıldığında doğrudan işletmenizden gelmiş gibi görünen bir mesaj gönderebilir.

Bu, hesabınızı hacklemek veya bir yere sızmak değildir. Parolanıza ihtiyaçları yoktur. Sadece zarfın etiketini taklit ederler.

İşletmeniz için neden önemli

Sahtekarlık, işletmenizi hedef alan veya kullanan e-posta dolandırıcılıklarının büyük çoğunluğunun motorudur. “Sizden” gelen sahte bir e-posta, müşteriye suçlunun banka hesap bilgilerini içeren sahte bir fatura gönderebilir ya da muhasebecinizdeki bir ödemeyi “işletme sahibinden” acil olarak talep edebilir. Mesaj gerçekten alan adınızdan gelmiş gibi göründüğü için insanların içgüdülerini atlatır.

Zarar size yansır: kaybedilen para, kızgın müşteri ve isminizin kullanıldığı anlaşıldığında itibar kaybı. İyi haber şu ki, tam alan adınızı taklit etmek önlenebilir; bu bir ayar sorunudur, gizemli bir şey değildir.

Nasıl anlaşılır / ne yapılır

Savunma, üçlü e-posta ayarları üçlüsüdür: SPF, DKIM ve özellikle reject olarak ayarlanmış DMARC. Birlikte, dünyanın posta sağlayıcılarına alan adınızı taklit eden e-postaları çöpe atmalarını söylerler. Ücretsiz denetleyicimiz, sizin ayarlarınızın mevcut ve uygulanıyor olup olmadığını gösterir. Düzeltmeler ücretsizdir. DMARC düzeltme rehberiyle başlayın.

Want to fix this on your own domain? See the free guide →