🎉 Launch Offer: up to 97.2% OFF credits.See Plans
Penipuan e-mel adalah teknik di mana penyerang memalsukan alamat penghantar dalam pengepala e-mel untuk menjadikan mesej kelihatan seperti ia datang dari sumber yang dipercayai. Manipulasi ini mengeksploitasi kekurangan pengesahan terbina dalam protokol SMTP asal. E-mel yang dipalsukan biasanya digunakan dalam serangan phishing, kompromi e-mel perniagaan (BEC), dan skim penipuan lain.
Penipuan e-mel mengancam kedua-dua penghantar dan penerima. Bagi penghantar yang sah, ia merosakkan reputasi jenama apabila penyerang menyamar sebagai domain mereka. Bagi penerima, e-mel yang dipalsukan boleh membawa kepada kecurian kelayakan, kerugian kewangan, dan jangkitan perisian hasad. Memahami penipuan membantu anda melaksanakan pengesahan yang betul dan melindungi domain anda daripada digunakan dalam serangan.
Penipuan e-mel mengeksploitasi reka bentuk protokol SMTP, yang membenarkan penghantar menentukan sebarang alamat dalam medan 'From'. Penyerang menggunakan pelayan mel atau skrip untuk menghantar e-mel dengan pengepala yang dipalsukan, menjadikan mesej kelihatan datang dari domain yang sah. Pelayan mel penerima melihat alamat yang dipalsukan melainkan protokol pengesahan seperti SPF, DKIM, dan DMARC dilaksanakan untuk mengesahkan identiti penghantar.
Semak pengepala e-mel untuk hasil pengesahan (SPF, DKIM, DMARC). Cari ketidakpadanan antara nama paparan dan alamat e-mel sebenar. Berwaspada terhadap permintaan segera, terutamanya yang melibatkan wang atau kelayakan. Tuding pada pautan untuk mengesahkan destinasi sebelum mengklik.
SPF sahaja tidak mencukupi. Ia hanya mengesahkan penghantar sampul, bukan alamat 'From' yang dilihat penerima. Anda memerlukan DMARC untuk menghubungkan keputusan SPF dengan domain 'From' yang kelihatan dan menentukan polisi penguatkuasaan. Gabungan SPF, DKIM, dan DMARC memberikan perlindungan menyeluruh.
Penipuan e-mel adalah teknik (memalsukan alamat penghantar), manakala phishing adalah jenis serangan (menipu pengguna untuk mendedahkan maklumat). Serangan phishing sering menggunakan penipuan sebagai taktik, tetapi penipuan juga boleh digunakan untuk tujuan lain seperti menyebarkan perisian hasad atau merosakkan reputasi.
DMARC memberitahu pelayan penerima cara mengendalikan e-mel yang gagal pengesahan SPF dan DKIM. Dengan polisi 'reject', e-mel yang dipalsukan menggunakan domain anda disekat sepenuhnya. DMARC juga menghantar laporan supaya anda boleh memantau percubaan penipuan terhadap domain anda.
Mula gunakan EmailVerify hari ini. Sahkan e-mel dengan ketepatan 99.9%.
