Defaults.Exposed

Defaults.Exposed修復Guides

你听說的那個發票詐騙故事——會不會發生在你公司?兩分鐘見分晓(2026)

發布於 2026-07-08

資料截至 2026-06-29 · 方法論 v7。 基於 261 百萬個已評分網域的彙總普查資料——我們從不公布任何單個網域的結果。參見我們如何評分

很有可能會——而且大約兩分鐘就能免費確認。在 Defaults.Exposed 普查評分的 261,086,232 個網域中(截至 2026-06-29),89.41% 可能像那個故事描述的那樣被冒用,因為一項能拦住它的免費設定從未被打開。這個檢查會告訴你,你的網域是否在其中。

用大白話說,本頁讲的是:你听到的那個故事裡到底發生了什麼、為什麼它有可能得逞、那個免費的兩分鐘檢查,以及一段可以復制發出的留言——連同報告——發給負責你 IT 的人。

那個故事裡到底發生了什麼?

細節各有不同,但套路几乎總是一樣。騙子發出一張發票,在任何普通讀者眼裡,它看起來完全像來自一家真實公司的郵箱位址——同樣的名字、同樣的 @ 後面的位址、一個說得過去的金額。某位客戶付了款,钱几小時內就被轉走,而名字被寫在郵件上的那家公司——它什麼都沒做錯,也全然不知情——接到的是愤怒的電話和受損的關係。

注意故事裡缺了什麼:沒有人被黑。騙子自始至終沒碰過那家公司的系統。

別人怎麼能發出看起來像來自我公司的郵件?

因為電子郵件的運作方式和几十年前一樣:“發件人”一栏就像信封上的回信位址——任何人都可以隨便寫。除非你的網域另有宣告,接收方的郵件系統无從得知“一封來自你公司的郵件”是否真的出自你手。

有一些免費的設定——發布在你網域旁邊的几行短短的文本——向全世界宣告:*我們的真實郵件只從這些地方發出;其余一律按假郵件拒收。*打開並強制執行之後,故事裡那張發票在被任何人看到之前就會被拒收。不開,它就完美无缺地躺進收件箱。

大多數企業從未打開過這些設定——從來沒人告訴他們這些設定的存在。在 Defaults.Exposed 普查評分的 261,086,232 個網域中(截至 2026-06-29),89.41% 沒有強制執行那項拦截冒用的設定,46.4% 連第一步都沒迈出。身處這個多數之中,你不算失職——你只是普通。但你是可以被檢查的,修復也是。(更詳細的解釋:有人能偽造我的網域嗎?

我怎麼在兩分鐘內知道這事會不會發生在我們身上?

  1. defaults.exposed 執行免費檢查。 輸入你的網域——就是你郵箱位址 @ 後面的那部分。无需註冊、不用銀行卡;它只讀取公開設定,絕不接触你的系統。
  2. 看評級。 A 級意味著冒用你名義的假郵件會被接收方郵件系統拒收。低於 A 級則意味著門在某種程度上是開著的。
  3. 保存報告。 它帶日期、用直白語言寫成,列出哪些已到位、哪些還缺失。
  4. 轉發出去——見下一節。

企業的真實作狀:

網域的處境在我們評分的 261,086,232 個網域中的占比(截至 2026-06-29)對那個故事意味著什麼
冒用未被拦截——強制執行的設定從未打開89.41%那個故事明天就能上演,發票上寫的是他們的名字
連第一步都沒迈出46.4%接收方郵件系統對他們的真實郵件長什麼樣一无所知
已受保護——假郵件被拒收大約十分之一假發票在有人付款之前就被退回

拿到結果後我該做什麼?

把報告轉發給負責你 IT 的人——當初給你配郵箱的人,或者郵箱出問題時你會打電話找的人。你不需要看懂報告內容;需要看懂的是他們。把下面這段復制過去一起發:

你好——最近听說了一起流傳的發票詐騙案,我在 defaults.exposed 給我們的網域做了個免費檢查。報告見附件。能否看看它標出的郵件設定,告訴我要把我們提到 A 級都需要做什麼?我了解這是設定工作而不是新軟體——大約一個下午。這個時間我可以批。謝謝。

他們打開報告後會用到的詞是 SPF、DKIM 和 DMARC——最後這個(基於網域的郵件驗證、報告與一致性)就是那項告訴全世界郵件系統拒收冒用你名義的假郵件的設定。報告顯示這三項你的網域有哪些,並連結到分步說明,從如何修復 DMARC開始。這是特意用你 IT 人員的語言寫的。

如果你沒有 IT 人員,報告會準確告訴你該要什麼。拿著它去找給你註冊網域或托管郵箱的服務商——他們的客服每天都在處理這些設定——照報告列出的缺失項去要就行。

修這個會不會很贵?

不會——這是實話,不是推銷話术。這些設定是免費的:是你網域設定裡的几行文本,不是軟體,也不是訂閱。對一個稱職的 IT 人員來說,把一家典型的小公司提到 A 級是一個下午的活——用心之處在於先列全所有合法發件方(郵箱服務商、郵件通讯工具、開票系統),這樣強制執行開啟後真實郵件照常畅通。障碍從來不是钱,而是沒人告訴過你。

常見問題

這和被黑客入侵是一回事嗎? 不是。沒有任何東西被攻破——沒有密碼被盗,沒有病毒,沒有人進入你的系統。騙子只是把你的名字寫在信封上,從別的地方寄出:這是偽造,不是入室盗窃。這也是為什麼杀毒軟體和防火牆永遠抓不到它——你這邊根本沒有可供它們察覺的東西。缺失的那些設定是唯一能拦住它的東西,而在我們評分的 261,086,232 個網域中(截至 2026-06-29),89.41% 對它敞著門。

修復要花钱嗎? 設定本身免費;請人仔細設定是一個下午的活。考慮到 46.4% 的已評分網域連第一個免費步驟都沒迈出(普查截至 2026-06-29),這是企業能買到的最便宜的真實風險削減之一。

如果這事已經在發生,我怎麼會知道? 你通常不會知道——直到某位客戶打來電話,問起一張你從未發出的發票。被冒用的公司往往是最後一個知道的;兩分鐘的檢查比等那通電話快得多。如果電話已經來了,直接去看應急指南:有人正在用你的網域發郵件

我們改名後留下的舊網域怎麼辦——還在我們手裡但不再用的那個? 也要檢查。一個不發郵件的網域,只要從未上鎖,照樣可能被冒用——而且沒有人在盯著它:你改名後留下的舊網域,是一扇沒關的門

把這個轉發給負責你 IT 的人

這就是本頁要求的全部行動:執行免費檢查,然後把報告連同上面那段留言轉發出去。檢查兩分鐘,寫郵件一分鐘——周二早上的那份不安,就變成了一份帶日期的文件和一個已排上日程、由別人來干的下午。留好報告:它同樣能回答如今出現在網路保險續保表格上的郵件安全問題。

檢查你的網域 → · 有人正在用你的網域發郵件 → · 有人能偽造我的網域嗎?→ · 僅使用彙總資料。資料在歐盟境內儲存和處理。