Spoofing des Anzeigenamens

Die Zahl der Markenimitationen ist um mehr als 30% seit 2020Und es ist noch beängstigender zu wissen, dass 98% der Cyberangriffe ein oder mehrere Social-Engineering-Elemente enthalten, wie z. B. das Spoofing von Anzeigenamen.

Gemäß der Definition von Display Name Spoofinghandelt es sich um einen gezielten Phishing-Angriff, bei dem der Anzeigename einer E-Mail manipuliert und geändert wird. Dadurch wird der Eindruck erweckt, die E-Mail stamme von einer echten Quelle, in der Regel einem renommierten Unternehmen oder einem Freund.

In diesem Blog wird erörtert, was Display Name Spoofing ist, wie man es verhindern kann und mehr.

Was ist Display Name Spoofing?

Das Spoofing von Anzeigenamen ist eine Taktik von Cyberkriminellen, um eine betrügerische E-Mail legitim aussehen zu lassen. Der übliche Trick besteht darin, sich als eine Person auszugeben, die Sie persönlich kennen und mit der Sie häufig E-Mails austauschen. Ziel ist es, Vertrauen aufzubauen und sensible Informationen wie Bankdaten, Sozialversicherungsnummern, OTPs, Anmeldedaten, wichtige Dokumente, medizinische Berichte, Passdaten usw. zu erhalten. Sie können Sie sogar dazu verleiten, Online-Transaktionen durchzuführen. 

Eines der berühmt-berüchtigten Beispiele für das Spoofing von Anzeigenamen im wirklichen Leben ist, dass sowohl Google als auch Facebook um 100 Millionen Dollar zwischen 2013 und 2015 ergaunert wurden. Der Angreifer nutzte die Tatsache aus, dass beide Unternehmen Quanta, ein in Taiwan ansässiges Unternehmen, als Lieferanten nutzten. Sie schickten dem Unternehmen, das sich als Quanta ausgab, eine Reihe gefälschter Rechnungen per E-Mail, die sowohl Facebook als auch Google bezahlten.

Wie funktioniert das Spoofing von Anzeigenamen?

Sehen wir uns an, was dieTechnik des Display Name Spoofing ist. Phisher erstellen eine neue E-Mail-Adresse bei kostenlosen E-Mail-Anbietern wie Gmail, Yahoo, Outlook usw. Die neue E-Mail-Adresse ähnelt der Adresse, für die sie sich ausgeben wollen, und hat denselben Anzeigenamen. Dadurch werden Spam-Filter umgangen, da die E-Mail-Adresse technisch gültig und nicht gefälscht ist.

Es beruht einfach auf der Tatsache, dass die Empfänger oft nicht auf die E-Mail-Adresse schauen, sondern nur den Anzeigenamen sehen. Sie ignorieren auch, dass der Domänenname fehlt und der Name des ESP erwähnt wird, und halten ihn für die persönliche E-Mail-Adresse des Absenders.

Phisher verwenden auch die gleichen E-Mail-Signaturen am Ende der E-Mails, um den Anschein zu erwecken, dass sie nur vom echten Absender stammen. 

Warum ist Display Name Spoofing auf mobilen Geräten erfolgreicher?

Wussten Sie, dass das Spoofing von E-Mail-Anzeigennamen auf Mobiltelefonen erfolgreicher ist? Das liegt daran, dass mobile Geräte keine Metadaten anzeigen; daher sehen die Empfänger nur den Anzeigenamen und nicht die Absenderadresse. Das macht solche Täuschungen einfacher und verleitet die Opfer dazu, sensible Daten weiterzugeben, auf bösartige Links zu klicken, Online-Transaktionen durchzuführen usw. 

Wie kommen Spoofing-E-Mails mit gefälschtem Anzeigenamen an Anti-Spam-Filtern vorbei?

kennen wie man Display Name Spoofing stoppt ist von entscheidender Bedeutung, da diese E-Mails bei einer zufälligen Prüfung durch Anti-Spam-Filter legitim erscheinen. Dies geschieht, weil E-Mail-Dienstleister nur den Anzeigenamen über der E-Mail-Adresse anzeigen.

Die E-Mails passieren die Filter, da sie keine fragwürdigen Inhalte wie unerwünschte, unerwünschte oder mit Viren infizierte Links enthalten. Aus diesem Grund sind Anti-Spam-Filter nicht wirksam gegen ausgehende Phishing-Angriffe, Spoofing-Angriffe, Domain-Impersonation, Malware und Ransomware. Mit DMARC können Sie Ihre Domain vor diesen Cyberkriminalitäten schützen. Lesen Sie mehr über DMARC im Vergleich zu Anti-Spam-Lösungen.

Wie kann man Spoofing-E-Mails mit Anzeigenamen verhindern?

Sie müssen sich selbst und Ihre Mitarbeiter darin schulen, die roten Fahnen zu erkennen, die auf unzulässige E-Mails zur Verhinderung von Spoofing hinweisen. Hier ist, worauf Sie achten sollten.

Verdächtige Absenderadresse

Hacker wirksam an Versuchen hindern E-Mail-Spoofing Angriffe im Namen Ihres Unternehmens, indem Sie auf die E-Mail-Adresse und insbesondere den Domänennamen achten. Überprüfen Sie auch E-Mail-Adressen aus früheren Gesprächen.

Kein SSL-Zertifikat

SSL steht für Secure Sockets Layer, einen Code zur Sicherung von Online-Konversationen. Er enthält Informationen über den Domänennamen, den Eigentümer, die zugehörigen Subdomänen usw. Klicken Sie also nicht auf die Links, die mit "http" und nicht mit "https" beginnen. Das 's' steht für SSL-Schutz. 

Websites ohne SSL-Zertifikat können mit betrügerischen Aktivitäten in Verbindung gebracht werden. Sie können sie nur zum Lesen von Informationen nutzen, aber die Eingabe von Daten auf ihnen ist ein absolutes Tabu!

Unprofessioneller Inhalt

Achten Sie auf Grammatik- und Rechtschreibfehler, unprofessionelle Grafiken und schlecht formatierte E-Mails, denn Hacker stellen keine Spezialisten für solche Aufgaben ein. Sie erwecken sogar ein Gefühl der Dringlichkeit, indem sie Wörter wie "innerhalb einer Stunde", "ohne Verzögerung" usw. verwenden, um Sie durch den Inhalt zu hetzen, damit Sie die Fehler nicht bemerken. 

Prüfen Sie die Links, bevor Sie sie anklicken

Bewegen Sie den Mauszeiger über den Link oder den verlinkten Text, ohne darauf zu klicken, und schauen Sie in die linke untere Ecke des Bildschirms. Sie sehen dann den gesamten Link. Klicken Sie nur, wenn Sie sicher sind, dass Sie die Webseite öffnen möchten. Wenn Sie versehentlich auf einen Phishing-Link geklickt haben, trennen Sie die Verbindung zum Internet und führen Sie einen Antiviren-Scan durch.

Ungewöhnliche Anfragen

Wenn Sie eine Aufforderung erhalten haben, wichtige Informationen wie OTPs, Passwörter, Sozialversicherungsnummern, Finanzdaten usw. weiterzugeben, besteht die Möglichkeit, dass es sich um einen Phishing-Link handelt. Seien Sie vorsichtig bei Links, die Sie zu Anmeldeseiten führen.

Informieren Sie Ihre Teammitglieder

Schulen Sie Ihre Teammitglieder darin, wie sie das Spoofing von Anzeigenamen und andere Arten von Cyberangriffen. Informieren Sie sie über Warnsignale wie unbekannte Absender, ungewöhnliche Anfragen, ein Gefühl der Dringlichkeit im Ton, nicht angeforderte Anhänge und Links usw.

Intelligentes E-Mailing ist der Schlüssel

Online-Verbrechen durch Spoofing von Anzeigenamen Techniken sind weit verbreitet und richten sich vor allem gegen IT-Unternehmen. Hacker verschicken E-Mails im Namen renommierter Unternehmen, Mitarbeiter, Freunde, Chefs usw., um sensible Daten oder Geldüberweisungen anzufordern. Selbst Anti-Spam-Filter können Ihre Domain nicht vor Phishing- und Spoofing-Angriffen schützen. Sie können E-Mail-Authentifizierungsprotokolle verwenden wie SPF und DMARC, um sie abzuwehren. SPF oder Sender Policy Framework verwendet eine Liste von IP-Adressen, die berechtigt sind, E-Mails über Ihre Domäne zu versenden, während DMARC weist die Postfächer der Empfänger an, wie sie unautorisierte E-Mails, die von Ihrer Domäne kommen, behandeln sollen. Sie können eine der DMARC-Richtlinie- keine, zurückweisen oder unter Quarantäne stellen.