Defaults.Exposed › 修复 › Guides
你听说的那个发票诈骗故事——会不会发生在你公司?两分钟见分晓(2026)
发布于 2026-07-08
数据截至 2026-06-29 · 方法论 v7。 基于 261 百万个已评分域名的汇总普查数据——我们从不公布任何单个域名的结果。参见我们如何评分。
很有可能会——而且大约两分钟就能免费确认。在 Defaults.Exposed 普查评分的 261,086,232 个域名中(截至 2026-06-29),89.41% 可能像那个故事描述的那样被冒用,因为一项能拦住它的免费设置从未被打开。这个检查会告诉你,你的域名是否在其中。
用大白话说,本页讲的是:你听到的那个故事里到底发生了什么、为什么它有可能得逞、那个免费的两分钟检查,以及一段可以复制发出的留言——连同报告——发给负责你 IT 的人。
那个故事里到底发生了什么?
细节各有不同,但套路几乎总是一样。骗子发出一张发票,在任何普通读者眼里,它看起来完全像来自一家真实公司的邮箱地址——同样的名字、同样的 @ 后面的地址、一个说得过去的金额。某位客户付了款,钱几小时内就被转走,而名字被写在邮件上的那家公司——它什么都没做错,也全然不知情——接到的是愤怒的电话和受损的关系。
注意故事里缺了什么:没有人被黑。骗子自始至终没碰过那家公司的系统。
别人怎么能发出看起来像来自我公司的邮件?
因为电子邮件的运作方式和几十年前一样:“发件人”一栏就像信封上的回信地址——任何人都可以随便写。除非你的域名另有声明,接收方的邮件系统无从得知“一封来自你公司的邮件”是否真的出自你手。
有一些免费的设置——发布在你域名旁边的几行短短的文本——向全世界宣告:*我们的真实邮件只从这些地方发出;其余一律按假邮件拒收。*打开并强制执行之后,故事里那张发票在被任何人看到之前就会被拒收。不开,它就完美无缺地躺进收件箱。
大多数企业从未打开过这些设置——从来没人告诉他们这些设置的存在。在 Defaults.Exposed 普查评分的 261,086,232 个域名中(截至 2026-06-29),89.41% 没有强制执行那项拦截冒用的设置,46.4% 连第一步都没迈出。身处这个多数之中,你不算失职——你只是普通。但你是可以被检查的,修复也是。(更详细的解释:有人能伪造我的域名吗?)
我怎么在两分钟内知道这事会不会发生在我们身上?
- 在 defaults.exposed 运行免费检查。 输入你的域名——就是你邮箱地址 @ 后面的那部分。无需注册、不用银行卡;它只读取公开设置,绝不接触你的系统。
- 看评级。 A 级意味着冒用你名义的假邮件会被接收方邮件系统拒收。低于 A 级则意味着门在某种程度上是开着的。
- 保存报告。 它带日期、用直白语言写成,列出哪些已到位、哪些还缺失。
- 转发出去——见下一节。
企业的真实现状:
| 域名的处境 | 在我们评分的 261,086,232 个域名中的占比(截至 2026-06-29) | 对那个故事意味着什么 |
|---|---|---|
| 冒用未被拦截——强制执行的设置从未打开 | 89.41% | 那个故事明天就能上演,发票上写的是他们的名字 |
| 连第一步都没迈出 | 46.4% | 接收方邮件系统对他们的真实邮件长什么样一无所知 |
| 已受保护——假邮件被拒收 | 大约十分之一 | 假发票在有人付款之前就被退回 |
拿到结果后我该做什么?
把报告转发给负责你 IT 的人——当初给你配邮箱的人,或者邮箱出问题时你会打电话找的人。你不需要看懂报告内容;需要看懂的是他们。把下面这段复制过去一起发:
你好——最近听说了一起流传的发票诈骗案,我在 defaults.exposed 给我们的域名做了个免费检查。报告见附件。能否看看它标出的邮件设置,告诉我要把我们提到 A 级都需要做什么?我了解这是配置工作而不是新软件——大约一个下午。这个时间我可以批。谢谢。
他们打开报告后会用到的词是 SPF、DKIM 和 DMARC——最后这个(基于域名的邮件认证、报告与一致性)就是那项告诉全世界邮件系统拒收冒用你名义的假邮件的设置。报告显示这三项你的域名有哪些,并链接到分步说明,从如何修复 DMARC开始。这是特意用你 IT 人员的语言写的。
如果你没有 IT 人员,报告会准确告诉你该要什么。拿着它去找给你注册域名或托管邮箱的服务商——他们的客服每天都在处理这些设置——照报告列出的缺失项去要就行。
修这个会不会很贵?
不会——这是实话,不是推销话术。这些设置是免费的:是你域名配置里的几行文本,不是软件,也不是订阅。对一个称职的 IT 人员来说,把一家典型的小公司提到 A 级是一个下午的活——用心之处在于先列全所有合法发件方(邮箱服务商、邮件通讯工具、开票系统),这样强制执行开启后真实邮件照常畅通。障碍从来不是钱,而是没人告诉过你。
常见问题
这和被黑客入侵是一回事吗? 不是。没有任何东西被攻破——没有密码被盗,没有病毒,没有人进入你的系统。骗子只是把你的名字写在信封上,从别的地方寄出:这是伪造,不是入室盗窃。这也是为什么杀毒软件和防火墙永远抓不到它——你这边根本没有可供它们察觉的东西。缺失的那些设置是唯一能拦住它的东西,而在我们评分的 261,086,232 个域名中(截至 2026-06-29),89.41% 对它敞着门。
修复要花钱吗? 设置本身免费;请人仔细配置是一个下午的活。考虑到 46.4% 的已评分域名连第一个免费步骤都没迈出(普查截至 2026-06-29),这是企业能买到的最便宜的真实风险削减之一。
如果这事已经在发生,我怎么会知道? 你通常不会知道——直到某位客户打来电话,问起一张你从未发出的发票。被冒用的公司往往是最后一个知道的;两分钟的检查比等那通电话快得多。如果电话已经来了,直接去看应急指南:有人正在用你的域名发邮件。
我们改名后留下的旧域名怎么办——还在我们手里但不再用的那个? 也要检查。一个不发邮件的域名,只要从未上锁,照样可能被冒用——而且没有人在盯着它:你改名后留下的旧域名,是一扇没关的门。
把这个转发给负责你 IT 的人
这就是本页要求的全部行动:运行免费检查,然后把报告连同上面那段留言转发出去。检查两分钟,写邮件一分钟——周二早上的那份不安,就变成了一份带日期的文件和一个已排上日程、由别人来干的下午。留好报告:它同样能回答如今出现在网络保险续保表格上的邮件安全问题。
检查你的域名 → · 有人正在用你的域名发邮件 → · 有人能伪造我的域名吗?→ · 仅使用汇总数据。数据在欧盟境内存储和处理。