Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

Підробка електронної пошти — це коли хтось надсилає листи, що виглядають як від вашого бізнесу (та сама назва, той самий домен), щоб обманути ваших клієнтів або співробітників. Запобігає цьому блокування налаштувань електронної пошти вашого домену.

Що це таке

Підробка електронної пошти — це фальсифікація поля «від кого» в листі. За своєю початковою архітектурою електронна пошта дозволяє будь-кому вказати будь-яку адресу відправника — ніщо не змушує рядок «від кого» бути правдивим. Тому шахрай може надіслати повідомлення, яке одержувачу виглядатиме як надіслане безпосередньо від вашого бізнесу.

Це не злам вашого акаунту і не проникнення ні в що. Їм не потрібен ваш пароль. Вони просто підробляють підпис на конверті.

Чому це важливо для бізнесу

Підробка — рушій більшості поштових шахрайств, спрямованих проти вашого бізнесу або скоєних від його імені. Підроблений лист «від вас» може надіслати клієнту фіктивний рахунок з реквізитами злочинця або попросити вашого бухгалтера про термінову виплату «від власника». Оскільки повідомлення справді виглядає як надіслане з вашого домену, воно обходить природну підозрілість людей.

Шкода падає на вас: втрачені гроші, розгніваний клієнт і репутаційний удар, коли люди дізнаються, що ваше ім’я було використано. Хороша новина полягає в тому, що підробка вашого точного домену є запобіжною — це проблема налаштувань, а не загадка.

Як перевірити та що робити

Захист — це тріада поштових налаштувань: SPF, DKIM і особливо DMARC з режимом відхилення. Разом вони повідомляють поштових провайдерів по всьому світу відхиляти листи, що підробляють ваш домен. Наш безкоштовний інструмент покаже, чи встановлені ваші налаштування та чи виконуються вони. Виправлення безкоштовні. Починайте з посібника з налаштування DMARC.

Want to fix this on your own domain? See the free guide →