Chraňte své zákazníky.
E‑mail je historicky jednoduchý textový protokol. Jako odesílatele lze do pole "From:" uvést kohokoliv. Bez správně nastaveného zabezpečení domény příjemce nepozná, že jde o podvrh.
Podvrhnout odesilatele u nezabezpečené domény zvládne žák základní školy se zájmem o IT.
Nejde jen o technikálie. Nechráněná doména umožňuje podvrhovat vaši identitu, snižuje doručitelnost e‑mailů a poškozuje reputaci i cashflow.
Útočník může posílat e‑maily jménem ředitele, účetní či vedoucích pracovníků — dovnitř i ven z firmy.
Faktury se zpožďují nebo "mizejí", roste čas od vystavení do úhrady, přibývá nedobytných pohledávek.
Zákazníci a partneři přestávají důvěřovat komunikaci firmy; poškození značky se napravuje těžko.
Důležité zprávy (faktury, objednávky, potvrzení) se nedoručí nebo končí ve spamu; ztráty rostou s každým dnem.
Snadné rozesílání podvodných zpráv "vaším jménem" zvyšuje úspěšnost útoků na vaše lidi i zákazníky.
Nárůst zařazení do veřejných seznamů nespolehlivých odesilatelů emailů dále snižuje doručitelnost a poškozuje odesílací reputaci.
Více stížností, urgencí, telefonátů a ruční práce. Tým podpory řeší doručování místo reálných požadavků.
Při podvodech hrozí škody, reklamace, reputační újma a právní odpovědnost.
Chybějící zabezpečení domény může být problém při bezpečnostních auditech nebo dodávkách do větších firem.
Reálné incidenty ukazují, jak snadno může podvržený e‑mail způsobit vysoké škody
A jak by správné zabezpečení domény tato rizika snížilo.
Evropská dceřiná společnost se stala terčem fraudu s podvodnými platebními instrukcemi zaslanými e‑mailem. Výsledkem byla jednorázová ztráta cca 4 mld. JPY (~ 37 mil. USD).
DMARC s vynucením (p=reject) by znemožnil prosté podvržení domény. Zůstává riziko kompromitace účtu a look‑alike domén — těm předcházíme monitoringem a ověřováním odchozích odesílatelů.
Zdroj: oficiální oznámení společnosti (PDF): Discovery of European subsidiary being subject of fraud
Společnost ohlásila ztrátu cca 46,7 mil. USD po sérii podvodných pokynů k platbě vyvolaných e‑mailovou komunikací.
DMARC p=reject by zastavil prosté podvržení domény; interní procesy (vícekrokové schvalování plateb) a monitoring by dále snížily dopad.
Zdroj: oficiální podání u SEC (8‑K): Ubiquiti Networks, Inc. Form 8‑K
Dlouhodobé zasílání věrohodných falešných faktur a komunikace "dodavatele" vedlo k celkovým škodám přesahujícím 100 mil. USD.
DMARC v kombinaci s monitoringem a školením snižuje úspěšnost prostých spoofů. Nutné je též ověření domény dodavatelů a hlídání look‑alike registrací.
Zdroj: U.S. Department of Justice — případ BEC (Rimasauskas), shrnutí/rozsudek: justice.gov (oficiální archiv)
Společnost se stala obětí tzv. CEO fraudu s podvodnými pokyny k platbě a přišla o cca € 19,2 mil.
DMARC p=reject by omezil přímé podvržení domény; víceúrovňové schvalování plateb a monitoring změn by dále snížily riziko.
Zdroj: oficiální rozsudek — ECLI:NL:RBAMS:2019:4760, Rechtspraak.nl
Společnost oznámila škodu cca $ 29 mil. po podvodném převodu prostředků na základě falešné komunikace.
DMARC p=reject by znemožnil triviální spoofing; procesní kontrola plateb a monitoring by riziko dále snížily.
Zdroj: oficiální tisková zpráva (archiv): Nikkei Inc. announces loss from fraudulent remittance
Rakouská společnost oznámila ztrátu cca € 50 mil. po podvodných pokynech k platbě.
DMARC p=reject by omezil spoofing; víceúrovňové schvalování plateb a školení proti social engineeringu by dále snížily dopad.
Zdroj: ad‑hoc oznámení (archiv): FACC AG Ad‑hoc Announcement
Až 61 % B2B faktur v ČR je po splatnosti. Atradius 2025
Přibližně 10 % B2B faktur v ČR se stává nedobytnými. Atradius 2025
Až 16,9 % e‑mailů se k příjemci vůbec nedoručí. Email Uplers Q1 2024
Zhruba 10,5 % e‑mailů skončí ve spamové složce. Email Uplers Q1 2024
Za rok 2023 obdržela IC3 přes 880 000 stížností na internetovou kriminalitu. FBI IC3 2023
Přibližně 68 % bezpečnostních incidentů zahrnuje "human element" (sociální inženýrství, chyby, zneužití). Verizon DBIR
U zabezpečených domén jsou rizika eliminována
Jen v roce 2023 nahlásili poškození v USA ztráty přes 2,9 mld. USD. FBI IC3 2023
Trendové reporty APWG potvrzují milionové objemy phishingových kampaní každý kvartál. APWG Q4 2023
Zhruba 31 % úniků dat zahrnuje zneužité nebo odcizené přihlašovací údaje. Verizon DBIR
V roce 2023 nahlásili poškození celkové ztráty přes 12,5 mld. USD. FBI IC3 2023
Asi 22 % incidentů uvádí phishing jako klíčový vektor útoku. Verizon DBIR
Přibližně 32 % incidentů zahrnuje ransomware jako součást útoku. Verizon DBIR
Pro odesílatele s ≥ 5 000 e‑maily/den: povinné SPF, DKIM a DMARC, a udržet spam‑rate < 0,3 % (Postmaster Tools). Google – Email sender guidelines
Oficiální doporučení pro důvěryhodný e‑mail: nasadit SPF, DKIM a DMARC. NIST SP 800‑177r1
Pro Gmail platí: min. 1024 bitů, doporučeno 2048 bitů. Google – Email sender guidelines
Zprávy bez SPF/DKIM/DMARC mohou být odmítnuty chybou 5.7.26 nebo označeny jako spam. Gmail SMTP errors
Přijímající servery mohou odmítat e‑maily, které neprojdou SPF/DKIM a neodpovídají From doméně. RFC 7489