Narzędzie do sprawdzania fałszywych adresów e-mail

Natychmiast sprawdź, czy adres e-mail jest prawdziwy, tymczasowy czy fałszywy. Wykrywaj sfałszowane domeny, konta jednorazowe, nieprawidłowe domeny i podejrzane wzorce.

Wyszukiwanie adresów DNS i MX w czasie rzeczywistym Wykrywanie adresów e-mail jednorazowego użytku Sprawdzenie SPF i DMARC W 100% za darmo

Adres e-mail do weryfikacji

Wpisz poprawny adres e-mail (np. [email protected])

Wskaźnik zaufania

Jak działa nasze narzędzie do sprawdzania fałszywych adresów e-mail

Przeprowadzamy 8 niezależnych kontroli obejmujących składnię, wyszukiwanie adresów DNS w czasie rzeczywistym, rekordy uwierzytelniające poczty elektronicznej oraz znane wzorce zagrożeń, aby zapewnić Ci dokładną ocenę wiarygodności.

Wpisz adres e-mail

Wpisz dowolny adres e-mail, który chcesz zweryfikować – pochodzący z formularza kontaktowego, rejestracji lub podejrzanej wiadomości, którą otrzymałeś.

8 sprawdzeń przeprowadzanych natychmiast

Sprawdzamy poprawność składni, wysyłamy zapytania do serwerów DNS w czasie rzeczywistym w celu uzyskania rekordów domeny i MX, weryfikujemy ustawienia SPF i DMARC oraz wyszukujemy dostawców usług jednorazowych i wzorce fałszowania adresów.

Sprawdź ocenę i wskaźnik zaufania

Zobacz zestawienie wyników pozytywnych i negatywnych dla każdego sprawdzenia, ocenę wiarygodności w skali od 0 do 100 oraz jednoznaczną ocenę – „Prawdziwe”, „Podejrzane” lub „Fałszywe”.

8 sposobów na rozpoznanie fałszywego adresu e-mail

Każda kontrola dotyczy innego sygnału. Kontrole krytyczne – brak domeny, brak rekordów MX, dostawca usług jednorazowych – stanowią natychmiastowe sygnały ostrzegawcze. Kontrole ostrzegawcze uzupełniają ogólną ocenę ryzyka o dodatkowe informacje.

Sprawdzanie poprawności składni

Sprawdza, czy adres jest zgodny z formatem RFC 5322 – czy ma prawidłową strukturę, zawiera dopuszczalne znaki, nie ma podwójnych kropek i ma właściwy TLD. Nieprawidłowa składnia powoduje natychmiastowe odrzucenie.

Wyszukiwanie DNS domeny

Wysyłamy zapytanie DNS w czasie rzeczywistym, aby sprawdzić, czy domena e-mail rzeczywiście istnieje i czy można ją rozpoznać. Domena bez rekordów DNS nie może stanowić prawdziwego adresu e-mail.

Sprawdzenie rekordu MX

Sprawdza w serwerze DNS, czy istnieje rekord MX (Mail Exchanger). Brak rekordu MX oznacza, że domena nie może odbierać wiadomości e-mail – jest to wyraźna wskazówka, że adres jest fałszywy lub nieaktywny.

Sprawdzenie rekordu SPF

Sprawdza rekord TXT SPF domeny. Domeny bez rekordu SPF nie są chronione przed podszywaniem się – to sygnał ostrzegawczy w przypadku adresów podających się za renomowanych nadawców.

Sprawdzenie rekordu DMARC

Sprawdza, czy w bazie _dmarc.domain istnieje polityka DMARC. Brak polityki DMARC oznacza, że domena nie jest chroniona i może być dowolnie sfałszowana przez atakujących.

Wykrywanie adresów e-mail jednorazowego użytku

Sprawdza domenę pod kątem obecności na liście ponad 500 znanych dostawców jednorazowych i tymczasowych adresów e-mail – takich jak Mailinator, Guerrilla Mail, 10minutemail i innych.

Wykrywanie typosquattingu

Wykrywa domeny zaprojektowane tak, by wyglądały jak zaufani dostawcy — np. gooogle.com, gmial.com — co jest powszechną techniką stosowaną w atakach typu phishing oraz atakach polegających na przejęciu kontroli nad firmową pocztą elektroniczną.

Dostawca oparty na rolach i bezpłatny

Wskazuje na adresy o charakterze ogólnym (info@, noreply@, admin@) oraz identyfikuje dostawców usług dla klientów indywidualnych. Żaden z nich nie jest fałszywy, ale oba wiążą się z większym ryzykiem i gorszą dostarczalnością.

Co zrobić, jeśli otrzymałeś fałszywą lub sfałszowaną wiadomość e-mail

Otrzymanie fałszywej wiadomości e-mail – zwłaszcza takiej, w której ktoś podszywa się pod markę lub współpracownika – stanowi naruszenie bezpieczeństwa. Oto, co należy zrobić natychmiast i jak zabezpieczyć się na przyszłość.

Nie klikaj żadnych linków ani nie pobieraj załączników

Fałszywe wiadomości e-mail często zawierają złośliwe linki, które prowadzą do stron służących do wyłudzania danych logowania, lub załączniki instalujące złośliwe oprogramowanie. Przed kliknięciem najpierw najedź kursorem na link, aby sprawdzić adres URL – albo w ogóle nie klikaj.

Proszę nie odpowiadać ani nie podawać żadnych informacji

Odpowiedź na fałszywą wiadomość e-mail lub wiadomość phishingową potwierdza, że Twój adres jest aktywny i monitorowany. Nigdy nie podawaj haseł, kodów, danych finansowych ani danych osobowych w odpowiedzi na niechcianą wiadomość e-mail.

Sprawdź to za pośrednictwem oddzielnego, zaufanego kanału

Jeśli wiadomość e-mail wydaje się pochodzić od znanego nadawcy – Twojego banku, dostawcy lub współpracownika – zweryfikuj ją, dzwoniąc do niego bezpośrednio lub logując się samodzielnie. Nie korzystaj z danych kontaktowych podanych w podejrzanej wiadomości e-mail.

Zgłoś tę wiadomość jako próbę wyłudzenia danych lub spam

Skorzystaj z funkcji „Zgłoś phishing” lub „Oznacz jako spam” w swoim kliencie poczty elektronicznej. Pomaga to w szkoleniu filtrów antyspamowych i chroni innych użytkowników. Możesz również zgłosić sprawę do krajowej agencji ds. cyberbezpieczeństwa (np. CISA w Stanach Zjednoczonych, NCSC w Wielkiej Brytanii).

Sprawdź nagłówki wiadomości e-mail w poszukiwaniu wskazówek dotyczących źródła

Nagłówki wiadomości e-mail ujawniają prawdziwy serwer wysyłający, adres IP oraz wyniki uwierzytelniania (SPF, DKIM, DMARC). Skorzystaj z narzędzia do analizy nagłówków wiadomości e-mail, aby sprawdzić, czy wiadomość pochodzi z domeny, którą rzekomo reprezentuje.

Jeśli kliknąłeś link – działaj szybko

Zmień hasła do wszystkich kont, do których uzyskałeś dostęp po kliknięciu. Włącz uwierzytelnianie dwuskładnikowe. Przeprowadź skanowanie w poszukiwaniu złośliwego oprogramowania. Jeśli podałeś dane finansowe, natychmiast skontaktuj się ze swoim bankiem i monitoruj stan swoich kont.

Poinformuj swój dział IT lub zespół ds. bezpieczeństwa

Jeśli otrzymałeś fałszywą wiadomość e-mail na służbowy adres, natychmiast zgłoś to działowi IT lub zespołowi ds. bezpieczeństwa – nawet jeśli nie podjąłeś żadnych działań w związku z tą wiadomością. Ataki typu BEC często rozpoczynają się od wiadomości rozpoznawczych, a Twoje zgłoszenie może zapobiec poważniejszemu atakowi.

Jeśli Twoja domena jest przedmiotem ataku typu spoofing – wdroż DMARC

Jeśli atakujący wysyłają fałszywe wiadomości e-mail, udając, że pochodzą z Twojej domeny, wdroż protokół DMARC z polityką odrzucania. Protokół DMARC nakazuje serwerom odbiorczym blokowanie nieautoryzowanych wiadomości e-mail, które rzekomo pochodzą z Twojej domeny, chroniąc w ten sposób Twoją markę i klientów.

Czym jest fałszywy adres e-mail?

Fałszywy adres e-mail to każdy adres, który nie należy do prawdziwej, możliwej do zidentyfikowania osoby, nie pozwala na odbieranie wiadomości e-mail lub został stworzony w celu wprowadzenia w błąd. Adresy takie pojawiają się w atakach phishingowych, kampaniach spamowych, fałszywych rejestracjach oraz oszustwach typu BEC (Business Email Compromise) – a ich skutki kosztują przedsiębiorstwa miliardy rocznie.

Najczęstsze rodzaje fałszywych adresów e-mail

Adresy e-mail jednorazowe lub tymczasowe to prawdziwe adresy tworzone w serwisach typu „throwaway”, takich jak Mailinator czy 10minutemail. Mogą one przez krótki czas odbierać wiadomości e-mail, ale z założenia są anonimowe – często wykorzystuje się je do ominięcia weryfikacji podczas rejestracji bez ujawniania prawdziwej skrzynki odbiorczej.

Fałszywe adresy służą do podszywania się pod nadawcę, aby przedstawiać się za zaufaną markę lub osobę. Nazwa wyświetlana może brzmieć „PayPal Support”, podczas gdy rzeczywisty adres to [email protected]. Protokoły DMARC, SPF i DKIM zostały stworzone właśnie po to, by temu zapobiegać.

Adresy nieistniejące wykorzystują domeny bez wpisów DNS lub bez wpisu MX – co oznacza, że wiadomości e-mail wysłane na te adresy zostaną odrzucone. Są one często tworzone na potrzeby przesyłania formularzy lub generowane automatycznie przez boty.

W ramach praktyki „typosquattingu” rejestruje się domeny, które bardzo przypominają nazwy zaufanych marek – np. amaz0n.com czy micosoft.com – aby wprowadzić w błąd zarówno ludzi, jak i automatyczne filtry. Stanowią one główny wektor ataków phishingowych wymierzonych w klientów największych marek.

Dlaczego fałszywe e-maile są niebezpieczne

Fałszywe adresy e-mail stanowią punkt wyjścia dla większości ataków typu phishing, BEC i oszustw. W przypadku firm powodują one twarde odbicia, które szkodzą reputacji nadawcy, zniekształcają dane analityczne, marnują zasoby sprzedażowe na nieistniejących potencjalnych klientów oraz narażają systemy na nadużycia poprzez formularze rejestracyjne.

Jeśli osoby atakujące wysyłają fałszywe wiadomości e-mail, które wyglądają, jakby pochodziły z Twojej domeny, bezpośrednio szkodzi to reputacji Twojej marki i naraża Twoich klientów na ryzyko. Wdrożenie protokołu DMARC z polityką odrzucania to najlepszy sposób, by temu zapobiec – nakazuje on serwerom pocztowym blokowanie wszelkich wiadomości e-mail rzekomo pochodzących z Twojej domeny, które nie zostały uwierzytelnione za pomocą SPF i DKIM.

Najczęściej zadawane pytania

Czy to narzędzie potrafi wykryć wszystkie fałszywe adresy e-mail?

Nasze narzędzie wykrywa najczęstsze rodzaje nieprawidłowości: błędną składnię, nieistniejące domeny, brakujące rekordy MX, dostawców oferujących usługi jednorazowe, domeny wykorzystujące typosquatting oraz adresy bez rekordów SPF lub DMARC. Jednak doświadczony atakujący, który zarejestruje wyglądającą na legalną domenę z prawidłowymi rekordami MX, może uzyskać wynik pozwalający na pomyślne przejście weryfikacji. Należy traktować to jako jeden z elementów weryfikacji, stosowany równolegle z protokołami uwierzytelniania poczty elektronicznej.

Co oznacza brak rekordu MX dla adresu e-mail?

Rekord MX (Mail Exchanger) to rekord DNS, który informuje sieć o tym, który serwer pocztowy obsługuje wiadomości e-mail dla danej domeny. Jeśli domena nie posiada rekordu MX, nie może odbierać wiadomości e-mail — w praktyce oznacza to, że żaden adres w tej domenie nie działa. Jest to jedna z najpewniejszych oznak, że adres e-mail jest fałszywy lub że domena została porzucona.

Czym jest fałszowanie adresu e-mail i jak to działa?

Fałszowanie adresów e-mail polega na sfałszowaniu pola „Od” w wiadomości e-mail, tak aby wyglądała ona na wysłaną przez zaufanego nadawcę. Bez uwierzytelniania za pomocą protokołów DMARC, SPF i DKIM każdy może wysłać wiadomość e-mail, podając się za nadawcę z dowolnej domeny. Sfałszowane wiadomości e-mail stanowią główny nośnik ataków phishingowych, oszustw typu „CEO fraud” oraz kampanii polegających na podszywaniu się pod marki.

Czy adres w serwisie Gmail lub Yahoo oznacza, że wiadomość jest fałszywa?

Nie. Darmowe adresy e-mail, takie jak Gmail i Yahoo, są powszechnie używane w celach legalnych. Nasze narzędzie klasyfikuje je jako informacyjne, ponieważ wiążą się one z większym ryzykiem nadużyć — każdy może tworzyć nieograniczoną liczbę darmowych kont na dużą skalę. Ostateczna ocena zależy od wszystkich sygnałów łącznie, a nie od pojedynczego kryterium.

Jak mogę zapobiec wysyłaniu fałszywych wiadomości e-mail z mojej domeny?

Wprowadź w swojej domenie protokoły DMARC, SPF i DKIM. Protokół SPF określa listę serwerów uprawnionych do wysyłania wiadomości e-mail w imieniu Twojej domeny. Protokół DKIM dodaje podpis kryptograficzny do wychodzących wiadomości e-mail. Protokół DMARC łączy te rozwiązania i nakazuje serwerom odbiorczym odrzucanie lub umieszczanie w kwarantannie wiadomości, których autentyczność nie została potwierdzona. Bez wszystkich trzech protokołów Twoja domena może stać się łatwym celem ataków typu spoofing.

Wypróbuj więcej narzędzi do uwierzytelniania wiadomości e-mail

Zwiększ bezpieczeństwo swojej domeny dzięki naszym bezpłatnym narzędziom wyszukiwania:

SPF
Generator

Rekord SPF
Checker

Narzędzie do sprawdzania podpisów DKIM (
)

BIMI (
) Checker

DMARC
Checker

Powstrzymaj fałszowanie adresów e-mail dzięki egzekwowaniu standardu DMARC

Jeśli osoby atakujące wysyłają fałszywe wiadomości e-mail z Twojej domeny, DMARC je powstrzyma. PowerDMARC ułatwia wdrażanie, monitorowanie i egzekwowanie protokołów DMARC, SPF i DKIM — a tym samym ochronę Twojej marki.

Zarezerwuj wersję demonstracyjną Rozpocznij 15-dniowy okres próbny