Defaults.Exposed › Cách khắc phục › Guides
Câu Chuyện Gian Lận Hóa Đơn Bạn Đã Nghe — Liệu Nó Có Thể Xảy Ra Với Công Ty Bạn Không? Tìm Hiểu Trong Hai Phút (2026)
Đã xuất bản 2026-07-08
Số liệu tính đến 2026-06-29 · phương pháp v7. Dữ liệu tổng hợp trên 261 triệu tên miền được chấm điểm — chúng tôi không bao giờ xuất bản kết quả của một tên miền cụ thể. Xem cách chúng tôi chấm điểm.
Rất có thể là có — và bạn có thể biết chắc trong khoảng hai phút, miễn phí. 89.41% trong số 261,086,232 tên miền được chấm điểm trong kiểm tra Defaults.Exposed (tính đến 2026-06-29) có thể bị mạo danh theo cách câu chuyện mô tả, vì một cài đặt miễn phí chặn nó không bao giờ được bật. Kiểm tra cho thấy tên miền của bạn có phải một trong số đó không.
Bằng ngôn ngữ đơn giản, trang này đề cập: điều gì đã xảy ra trong câu chuyện bạn nghe, tại sao nó có thể xảy ra, kiểm tra miễn phí hai phút, và ghi chú để sao chép và gửi — kèm báo cáo — cho người phụ trách IT của bạn.
Điều gì thực sự đã xảy ra trong câu chuyện đó?
Chi tiết khác nhau, nhưng mẫu hầu như luôn giống nhau. Một tên tội phạm gửi hóa đơn trông giống, với bất kỳ người đọc bình thường nào, y hệt như từ địa chỉ email của một công ty thực — cùng tên, cùng địa chỉ sau @, số tiền hợp lý. Một khách hàng trả tiền, tiền được chuyển đi trong vài giờ, và công ty có tên trên email — không làm gì sai và không biết gì về nó — nhận cuộc gọi tức giận và mối quan hệ bị tổn hại.
Lưu ý điều gì thiếu trong câu chuyện đó: không ai bị hack. Tên tội phạm không bao giờ đụng vào hệ thống của công ty.
Làm thế nào ai đó có thể gửi email trông như từ công ty tôi?
Vì email vẫn hoạt động như nó đã làm hàng thập kỷ trước: dòng “from” giống như địa chỉ trả về trên phong bì — bất kỳ ai cũng có thể viết bất kỳ thứ gì ở đó. Trừ khi tên miền của bạn nói ngược lại, hệ thống thư nhận không có cách nào biết liệu “một email từ công ty bạn” có thực sự đến từ bạn không.
Có các cài đặt miễn phí — các dòng văn bản ngắn được xuất bản cùng với tên miền của bạn — nói với thế giới: email thực từ chúng tôi chỉ đến từ những nơi này; từ chối bất cứ thứ gì khác là giả mạo. Được bật và thực thi, hóa đơn trong câu chuyện bị từ chối trước khi con người nhìn thấy nó. Tắt, nó nằm trong hộp thư đến trông hoàn hảo.
Hầu hết doanh nghiệp chưa bao giờ bật chúng — không ai bao giờ nói với họ rằng các cài đặt tồn tại. Trong số 261,086,232 tên miền được chấm điểm trong kiểm tra Defaults.Exposed (tính đến 2026-06-29), 89.41% chưa thực thi cài đặt chặn mạo danh, và 46.4% chưa bao giờ thực hiện ngay cả bước đầu tiên. Trong đa số đó bạn không phải cẩu thả — bạn bình thường. Nhưng bạn có thể được kiểm tra, và bản sửa cũng vậy. (Giải thích dài hơn: ai đó có thể giả mạo tên miền của tôi không?)
Làm thế nào để biết trong hai phút liệu nó có thể xảy ra với chúng tôi không?
- Chạy quét miễn phí tại defaults.exposed. Nhập tên miền của bạn — phần địa chỉ email sau @. Không đăng ký, không cần thẻ; nó chỉ đọc các cài đặt công khai và không bao giờ đụng vào hệ thống của bạn.
- Đọc điểm đánh giá. Điểm A có nghĩa là email giả mang tên bạn bị từ chối bởi hệ thống thư nhận. Bất kỳ điểm nào dưới A có nghĩa là cửa đang mở ở mức độ nào đó.
- Lưu báo cáo. Nó có ngày tháng, bằng ngôn ngữ đơn giản, và liệt kê những gì đã có và những gì đang thiếu.
- Chuyển tiếp nó — phần tiếp theo.
Vị trí thực tế của các công ty:
| Vị trí của tên miền | Tỷ lệ trong 261,086,232 tên miền chúng tôi chấm điểm (tính đến 2026-06-29) | Ý nghĩa đối với câu chuyện |
|---|---|---|
| Mạo danh không bị chặn — cài đặt thực thi chưa bao giờ được bật | 89.41% | Câu chuyện có thể xảy ra ngày mai với tên của họ trên hóa đơn |
| Chưa bao giờ thực hiện ngay cả bước đầu tiên | 46.4% | Hệ thống thư nhận không được biết gì về email thực từ họ trông như thế nào |
| Được bảo vệ — email giả bị từ chối | khoảng một trong mười tên miền | Hóa đơn giả bị trả lại trước khi ai có thể trả tiền |
Tôi làm gì với kết quả?
Chuyển tiếp báo cáo cho người phụ trách IT của bạn — người đã thiết lập email của bạn, hoặc người bạn sẽ gọi khi nó hỏng. Bạn không cần phải hiểu nội dung; bạn cần họ hiểu. Sao chép và gửi kèm theo:
Xin chào — sau khi nghe về vụ gian lận hóa đơn đang lan truyền, tôi đã chạy kiểm tra miễn phí tên miền của chúng ta tại defaults.exposed. Báo cáo được đính kèm. Bạn có thể xem các cài đặt email mà nó gắn cờ và cho tôi biết những gì liên quan để đưa chúng ta lên điểm A không? Tôi hiểu đây là cấu hình hơn là phần mềm mới — khoảng một buổi chiều làm việc. Sẵn sàng phê duyệt thời gian đó. Cảm ơn.
Khi họ mở nó, các từ họ sẽ dùng là SPF, DKIM và DMARC — cái cuối (Domain-based Message Authentication, Reporting and Conformance) là cài đặt nói với các hệ thống thư trên thế giới phải từ chối email giả mang tên bạn. Báo cáo cho thấy tên miền của bạn có cái nào trong ba cái này và liên kết hướng dẫn từng bước, bắt đầu từ cách sửa DMARC. Đây là ngôn ngữ của người IT, có chủ ý.
Nếu bạn không có người IT, báo cáo cho bạn biết chính xác những gì cần yêu cầu. Mang nó cho người đã đăng ký tên miền hoặc lưu trữ email của bạn — bộ phận hỗ trợ của họ xử lý các cài đặt này mỗi ngày — và yêu cầu những gì nó liệt kê là đang thiếu.
Chi phí sửa chữa có đắt không?
Không — và đây là phần thành thật, không phải phần bán hàng. Các cài đặt miễn phí: các dòng văn bản trong cấu hình tên miền của bạn, không phải phần mềm, không phải đăng ký. Đối với người IT có năng lực, đưa một công ty nhỏ điển hình lên điểm A là công việc một buổi chiều — sự cẩn thận là liệt kê trước mọi người gửi hợp lệ (nhà cung cấp email, công cụ newsletter, hệ thống hóa đơn) để email thực tiếp tục chạy khi thực thi được bật. Rào cản chưa bao giờ là tiền bạc; đó là không ai nói với bạn.
Câu hỏi thường gặp
Điều này có giống như bị hack không? Không. Không có gì bị đột nhập — không có mật khẩu bị đánh cắp, không có virus, không có ai trong hệ thống của bạn. Tên tội phạm viết tên bạn lên phong bì và gửi từ nơi khác: giả mạo, không phải trộm. Đó cũng là lý do tại sao phần mềm diệt virus và tường lửa không bao giờ bắt được nó — không có gì ở phía bạn để chúng thấy. Các cài đặt thiếu là thứ duy nhất ngăn nó, và 89.41% trong số 261,086,232 tên miền chúng tôi chấm điểm (tính đến 2026-06-29) đang để nó mở.
Sửa chữa có tốn tiền không? Các cài đặt miễn phí; trả tiền cho ai đó cấu hình chúng cẩn thận là công việc một buổi chiều. Khi 46.4% tên miền được chấm điểm chưa bao giờ thực hiện ngay cả bước đầu tiên miễn phí (kiểm tra tính đến 2026-06-29), đây là một trong những giảm thiểu rủi ro thực sự rẻ nhất mà một công ty có thể mua.
Làm thế nào tôi biết nếu nó đã đang xảy ra? Thường thì bạn không biết — cho đến khi khách hàng gọi về hóa đơn bạn không bao giờ gửi. Công ty bị giả mạo thường là người cuối cùng biết; kiểm tra hai phút nhanh hơn chờ cuộc gọi đó. Nếu cuộc gọi đã đến, hãy đến thẳng hướng dẫn khẩn cấp: ai đó đang gửi email từ tên miền của bạn.
Còn tên miền cũ từ việc đổi thương hiệu của chúng tôi — cái chúng tôi vẫn sở hữu nhưng không dùng? Kiểm tra nó cũng. Tên miền không gửi email vẫn có thể bị mạo danh nếu không bao giờ được khóa — và không ai theo dõi nó: tên miền cũ từ việc đổi thương hiệu của bạn là cánh cửa bạn để mở.
Chuyển tiếp điều này cho người phụ trách IT của bạn
Đó là toàn bộ hành động mà trang này yêu cầu: chạy kiểm tra miễn phí, sau đó chuyển tiếp báo cáo kèm ghi chú ở trên. Hai phút cho kiểm tra, một phút cho email — và nỗi sợ từ buổi sáng thứ Ba trở thành tài liệu có ngày tháng và một buổi chiều đã được đặt lịch của ai đó. Lưu báo cáo: đó là bằng chứng tương tự trả lời câu hỏi bảo mật email giờ đây xuất hiện trên biểu mẫu gia hạn bảo hiểm mạng.
Kiểm tra tên miền của bạn → · Ai đó đang gửi email từ tên miền của bạn → · Ai đó có thể giả mạo tên miền của tôi không? → · Chỉ dữ liệu tổng hợp. Dữ liệu được lưu trữ và xử lý ở EU.