Defaults.Exposed › Glossary › Email spoofing

Email spoofing

Also known as: email impersonation, sender forgery, fake from address

Email spoofing là khi ai đó gửi email trông như đến từ doanh nghiệp của bạn — cùng tên, cùng tên miền — để lừa khách hàng hoặc nhân viên của bạn, và điều này bị ngăn bằng cách khóa chặt cài đặt email của tên miền.

Email spoofing là gì

Email spoofing là làm giả địa chỉ “từ” trong email. Theo cách email ban đầu được xây dựng, bất kỳ ai cũng có thể gõ bất kỳ địa chỉ người gửi nào họ muốn — không có gì bắt buộc dòng “từ” phải đúng. Vì vậy kẻ lừa đảo có thể gửi tin nhắn mà, với người nhận, trông như đến thẳng từ doanh nghiệp của bạn.

Đây không phải hack tài khoản hay xâm nhập gì. Họ không cần mật khẩu của bạn. Họ đơn giản là làm giả nhãn trên phong bì.

Tại sao điều này quan trọng với doanh nghiệp của bạn

Spoofing là động cơ đằng sau hầu hết các vụ lừa đảo email nhắm vào — hoặc dùng — doanh nghiệp của bạn. Email giả mạo từ “bạn” có thể gửi cho khách hàng hóa đơn giả với thông tin ngân hàng của tội phạm, hoặc yêu cầu kế toán viên của bạn thanh toán khẩn cấp “từ chủ.” Vì tin nhắn thực sự trông như đến từ tên miền của bạn, nó qua mặt bản năng của mọi người.

Thiệt hại rơi vào bạn: mất tiền, khách hàng tức giận và tổn hại uy tín khi mọi người nhận ra tên của bạn bị lợi dụng. Tin tốt là spoofing tên miền chính xác của bạn có thể ngăn chặn được — đây là vấn đề cài đặt, không phải bí ẩn.

Cách kiểm tra và xử lý

Biện pháp phòng thủ là bộ ba cài đặt email — SPF, DKIM và đặc biệt DMARC đặt ở reject. Cùng nhau chúng cho các nhà cung cấp thư trên thế giới biết hãy loại bỏ email giả mạo tên miền của bạn. Công cụ kiểm tra miễn phí của chúng tôi cho thấy liệu của bạn có mặt và đang thực thi không. Các cách khắc phục là miễn phí. Bắt đầu với hướng dẫn khắc phục DMARC.

Want to fix this on your own domain? See the free guide →