Defaults.Exposed › 術語表 › 郵件偽造
郵件偽造
又稱: 郵件冒名, 發件人偽造, 假冒發件位址
郵件偽造是指有人發出一封看起來像是你公司寄出的郵件——同樣的名號、同樣的網域——用來欺騙你的客戶或員工;而鎖緊網域的郵件設定就能阻止它。
它是什麼
郵件偽造就是篡改郵件上的「發件人」位址。郵件最初的設計方式,讓任何人都能隨意填寫任意發件位址——沒有任何機制強制「發件人」那一欄必須真實。於是騙子可以發出一封郵件,在收件人看來就像是直接從你公司寄來的。
這不是入侵你的帳戶,也沒有攻破任何東西。他們不需要你的密碼,只是在信封上偽造了標籤而已。
為什麼這關係到你的生意
偽造是大多數針對你公司、或借你公司之名行騙的郵件詐騙背後的引擎。一封冒充「你」的偽造郵件,可以給客戶發去一張寫著罪犯銀行帳號的假發票,或者以「老闆」的名義要求你的記帳員緊急付款。正因為這封郵件看起來確實來自你的網域,它能輕易繞過人們的警覺。
後果卻落在你頭上:損失的錢、憤怒的客戶,以及當人們意識到你的名號被盜用時聲譽所受的打擊。好消息是:針對你那個確切網域的偽造是可以預防的——這是一個設定問題,不是無解之謎。
怎麼判斷 / 該怎麼做
防線就是那三項郵件設定——SPF、DKIM,尤其是設為拒收(reject)的 DMARC。三者合力,能讓全球的郵件服務商把偽造你網域的郵件直接丟棄。我們的免費檢測工具會告訴你這些設定是否到位並已生效。修復都是免費的。先從 DMARC 修復指南開始。
想在你自己的網域上修復這一點嗎? 查看免費指南 →