Das Spoofing von E-Mail-Display-Namen ist eine der Arten von Social-Engineering-Angriffen die die Fälschung von Daten beinhalten, um die Wahrnehmung anderer Personen künstlich zu verändern. Gefälschte E-Mails können selbst den ehrlichsten Mitarbeitern eines Unternehmens vorgaukeln, dass sie mit dem CEO oder anderen leitenden Angestellten kommunizieren.
Die überzeugendste gefälschte E-Mail wird fast immer durchkommen, da selbst Personen, die sie überprüfen sollen, auf das betrügerische Erscheinungsbild hereinfallen.
Hacker benutzen ihre falschen Identitäten, um alle an einer Online-Transaktion Beteiligten glauben zu machen, dass sie mit einer bestimmten Person sprechen, ohne dass sie wissen, dass sich hinter dem Bildschirm eine andere Person befindet.
Zweck dieses Verfahrens ist es daher, den Hackern die Möglichkeit zu geben, bei ihren Phishing-Versuchen so lange zu täuschen, bis sie es schaffen. Phishing-Versuche.
Was ist Display Name Spoofing?
E-Mail Display Name Spoofing ist ein E-Mail-Betrug, der von Betrügern begangen wird, die den echten Namen einer Person (der dem Empfänger bekannt ist) als Anzeigenamen für ihre E-Mails verwenden.
Dazu wird ein gültiges E-Mail-Konto mit einer anderen E-Mail-Adresse, aber demselben Anzeigenamen wie der Kontaktperson, für die man sich ausgeben will, registriert. Daher wird der Empfänger denken, dass er eine E-Mail von einer vertrauenswürdigen Person in seinen Kontakten erhält, aber es ist nicht sie.
Zum Beispiel:
Ein Hacker könnte sich als "Ben, der CEO des Unternehmens XYZ" ausgeben, indem er genau den Anzeigenamen verwendet, den "Ben, der CEO" für seine offizielle E-Mail-Adresse eingerichtet hat. Diesen gefälschten Anzeigenamen wendet er dann auf eine gültige E-Mail-Adresse an, die sich jedoch von der tatsächlichen E-Mail-Adresse von "Ben, dem CEO" unterscheidet.
Da die meisten modernen E-Mail-Plattformen wie Outlook dem Empfänger aus Gründen der Benutzerfreundlichkeit nur den Namen des Absenders anzeigen (statt der eigentlichen Absender-E-Mail-Adresse), könnte der Empfänger in die vom Hacker gestellte Falle tappen.
Der Empfänger wird annehmen, dass die E-Mail rechtmäßig von "Ben, dem CEO" gesendet wurde, obwohl dies in Wirklichkeit nicht der Fall ist, weil im Abschnitt "Von:" (der bei den meisten E-Mail-Plattformen standardmäßig ausgeblendet ist) eine andere E-Mail-Adresse angegeben ist als die, die "Ben, der CEO" tatsächlich verwendet.
Display Name Spoofing wird zu einem weit verbreiteten Phishing-Betrug: Aber warum?
Im Laufe der Jahre wurde das Spoofing von Anzeigenamen bei Phishing-Betrügereien immer häufiger eingesetzt. Der Grund dafür ist, dass die Anzeige eines Namens, der mit der tatsächlichen Absender-E-Mail-Adresse identisch ist, viele Menschen dazu verleiten kann, zu glauben, dass die E-Mail tatsächlich von jemandem stammt, den sie kennen oder dem sie vertrauen.
➜ Ausbreitung von Smartphones
Die Fälschung von E-Mail-Display-Namen ist aufgrund der zunehmenden Verbreitung von Smartphones ein weit verbreiteter Phishing-Betrug.
Da E-Mail-Clients auf mobilen Geräten die Metadaten einer E-Mail nicht anzeigen, können sie den Anzeigenamen einer E-Mail fälschen. Das bedeutet, dass ein Empfänger, der eine E-Mail von einer ihm unbekannten Person öffnet, nur den Anzeigenamen des Absenders und nicht die Absenderadresse sieht.
Wie Sie sich vorstellen können, ist es für einen Betrüger ein Leichtes, den Leuten vorzugaukeln, dass sie mit jemandem interagieren, den sie kennen.
➜ Umgeht die Spoofing-Abwehrmechanismen
Der Grund, warum diese Art von Betrug so effektiv ist, liegt darin, dass das Spoofing des E-Mail-Anzeigennamens über eine legitime E-Mail-Adresse erfolgt. Da sie die meisten Spoofing-Gegenmaßnahmen, wie z. B. SpamAssassin, umgehen, sind diese Phishing-E-Mails oft sehr schwer herauszufiltern.
➜ E-Mail-Metadaten sind versteckt
Die meisten Menschen sind an die Vorstellung gewöhnt, dass eine E-Mail so aussehen sollte, als käme sie von ihren Freunden oder ihrer Familie. In Wirklichkeit lesen die meisten Menschen nicht die vollständigen Metadaten einer E-Mail und tappen so in die Falle.
Aus diesem Grund können Hacker Benutzeroberflächen angreifen, bei deren Gestaltung die Benutzerfreundlichkeit im Vordergrund stand. Die meisten modernen E-Mail-Clients zeigen aus Gründen der Benutzerfreundlichkeit keine Metadaten an. Daher ist die Absenderadresse so lange verborgen, bis der Empfänger sie anklickt, um die vollständigen Metadaten zu sehen.
Die meisten Empfänger lesen nicht den gesamten E-Mail-Verkehr, sondern verlassen sich nur auf den Anzeigenamen, um sich zu authentifizieren. Daher fallen sie auf diesen Phishing-Betrug herein, weil sie davon ausgehen, dass eine E-Mail, die wie eine ihnen bekannte aussieht, legitim und sicher sein muss.
Wie vermeidet man es, Opfer von Spoofing des E-Mail-Anzeigennamens zu werden?
Verlassen Sie sich bei der Authentifizierung von E-Mails nicht auf Anzeigenamen. Wenn Sie sich nicht sicher sind, überprüfen Sie den E-Mail-Austausch, um festzustellen, ob die E-Mail tatsächlich von dem Absender stammt, für den sie bestimmt ist. Hier finden Sie weitere nützliche Tipps, um das Spoofing von E-Mail-Anzeigennamen zu verhindern.
1. Rufen Sie zunächst die betreffende E-Mail-Nachricht auf und extrahieren Sie alle Metadaten daraus. So erhalten Sie Zugriff auf den Namen des Absenders, die E-Mail-Adresse und die vollständigen E-Mail-Kopfdaten. Wenn es sich um Spoofing handelt, ist es wahrscheinlich, dass einige der Metadaten nicht das sind, was sie zu sein scheinen. Wenn Sie z. B. feststellen, dass die E-Mail-Adresse nicht mit anderen Konten in Ihrer Kontaktliste übereinstimmt, ist das ein guter Hinweis darauf, dass es sich um einen Phishing-Betrug handelt.
2. Prüfen Sie Ihren SPF Einträge. Dies sind Listen von Domänen, die die Zustellung von E-Mails von ihrer Domäne erlaubt (oder abgelehnt) haben.
3. Prüfen Sie Ihr DKIM Einträge. Dies sind Listen von Domänen, die Ihre E-Mail mit ihrem privaten Schlüssel signiert haben, um ihre Authentizität zu überprüfen. Wenn einer dieser Einträge nicht mit der Domäne in der Kopfzeile der E-Mail übereinstimmt, ist das ein guter Hinweis darauf, dass es sich um Spoofing handelt.
4. Überprüfen Sie Ihre DMARC-Einträge. Dabei handelt es sich um Listen von Domänen, die eine Richtlinie zur Ablehnung von E-Mails eingerichtet haben, wenn sie eine der oben genannten Prüfungen nicht bestehen. Wenn dieser Eintrag nicht mit der Domäne in der Kopfzeile der E-Mail übereinstimmt, ist das ein guter Hinweis darauf, dass es sich um Spoofing handelt.
5. Wenn Sie einen Hyperlink sehen, der auf eine offizielle Seite zu verweisen scheint, Sie aber woanders hinführt, ist dies ein guter Hinweis auf Spoofing. Wenn Sie Tippfehler oder andere Fehler im Text der E-Mail sehen, kann dies ebenfalls ein Hinweis auf eine Fälschung des E-Mail-Anzeigennamens sein.
Erstellen einer Transportregel für das Spoofing von E-Mail-Anzeigenamen
Transportregeln sind eine Möglichkeit, bestimmte E-Mails, die von außerhalb des Unternehmens gesendet wurden, zu blockieren oder zuzulassen. Sie werden auf einzelne E-Mail-Nachrichten angewandt, d. h. Sie können mit ihnen festlegen, welche Nachrichten zugestellt werden sollen und welche nicht.
Die Beförderungsregel für CEO "Ben" lautet wie folgt:
| Wenden Sie diese Regel an, wenn...
1. Der Absender befindet sich außerhalb des Unternehmens. 2. Eine Nachrichtenkopfzeile stimmt überein... 'Von' Kopfzeile stimmt mit 'Ben' überein. Tun Sie Folgendes... Prepend the Disclaimer ‘<disclaimer>’ |
Mit dieser Transportregel wird jede E-Mail-Nachricht, die von außerhalb des Unternehmens kommt und das Wort "Ben" in der Absenderkopfzeile enthält, blockiert und an ein benutzerdefiniertes Postfach gesendet. Dadurch wird verhindert, dass der falsche Ben die Adresse und den Anzeigenamen des tatsächlichen Ben fälschen kann. Der Haftungsausschluss, der jeder blockierten Nachricht vorangestellt wird, weist die Benutzer darauf hin, dass es sich nicht um eine authentische Geschäfts-E-Mail handelt und diese nicht geöffnet oder beantwortet werden sollte.
Wie PowerDMARC E-Mail Display Name Spoofing für den Schutz Ihres Unternehmens bekämpft?
Das Spoofing von E-Mail-Display-Namen ist auf dem Vormarsch, und PowerDMARC hilft Ihnen bei der Bekämpfung dieses Problems. Wir erzwingen DMARC Protokolle wie DKIM- und SPF-Prüfungen durch, die wichtige Instrumente zur Bekämpfung von E-Mail-Spoofing sind. Außerdem nutzen wir maschinelles Lernen, um ein Vorhersagemodell für E-Mail-Spoofing-Bedrohungen zu erstellen, und kombinieren diese Vorhersagen dann mit fortschrittlichen Tools zur Inhaltsanalyse, um Ihren Schutz vor E-Mail-Phishing-Angriffen zu maximieren.
Wenn jemand eine E-Mail schickt, die vorgibt, von Ihnen zu stammen, und hofft, Ihre Mitarbeiter zum Anklicken zu verleiten, wird sie nicht durchkommen, da der Filter sowohl Spoofing von E-Mail-Anzeigen als auch Typosquatting.
