Schermnaam spoofing: Definitie, techniek, detectie en preventie

Blog

Bij display name spoofing laten hackers frauduleuze e-mails er legitiem uitzien door verschillende e-mailadressen te gebruiken, maar dezelfde displaynamen.

door Ahona Rudra

Leestijd: 5 min
Schermnaam spoofing: Definitie, techniek, detectie en preventie
Inhoudsopgave-

Merkimitatie is met meer dan 30% sinds 2020en het is nog enger om te weten dat 98% van de cyberaanvallen een of meer elementen van social engineering bevatten, zoals display name spoofing.

Volgens de definitie van display name spoofingis het een gerichte phishingaanval waarbij de weergavenaam van een e-mail wordt gemanipuleerd en gewijzigd. Hierdoor lijkt het alsof de e-mail afkomstig is van een echte bron, meestal een gerenommeerd bedrijf of een vriend.

Deze blog bespreekt wat display name spoofing is, hoe het te voorkomen en meer.

Belangrijkste punten

  1. Schermnaam spoofing is een techniek die cybercriminelen gebruiken om zich voor te doen als iemand om vertrouwen te winnen en gevoelige informatie te verkrijgen.
  2. Mobiele apparaten zijn gevoeliger voor display name spoofing omdat ze niet het e-mailadres van de afzender tonen, maar alleen de display name.
  3. E-mailspoofing kan antispamfilters omzeilen omdat deze e-mails er bij oppervlakkige inspectie legitiem uitzien.
  4. Het herkennen van waarschuwingssignalen zoals verdachte afzenderadressen en onprofessionele inhoud kan helpen voorkomen dat je slachtoffer wordt van spoofingaanvallen met weergavenamen.
  5. Het implementeren van e-mailverificatieprotocollen zoals SPF en DMARC is essentieel voor de bescherming tegen spoofing en phishingaanvallen.

Wat is Display Name Spoofing?

Schermnaam spoofing is een tactiek die wordt gebruikt door cybercriminelen om een frauduleuze e-mail legitiem te laten lijken. De gebruikelijke truc is om je voor te doen als iemand die je persoonlijk kent en waarmee je vaak e-mails uitwisselt. Het doel is om vertrouwen te wekken en gevoelige informatie te verkrijgen, zoals bankgegevens, sofinummers, OTP's, inloggegevens, belangrijke documenten, medische rapporten, paspoortgegevens, enz. Ze kunnen je zelfs verleiden tot het maken van online transacties. 

Een van de beruchte voorbeelden van spoofing van weergavenamen in het echte leven is toen zowel Google als Facebook werden opgelicht voor $100 miljoen tussen 2013 en 2015. De aanvaller maakte misbruik van het feit dat beide bedrijven Quanta, een in Taiwan gevestigd bedrijf, als leverancier gebruikten. Ze e-mailden een reeks valse facturen naar het bedrijf dat zich voordeed als Quanta, die zowel Facebook als Google betaalden.

15 dagen op proefBoek een demo

Hoe werkt display name spoofing?

Laten we eens kijken wat display name spoofing techniek is. Phishers maken een nieuw e-mailadres aan met behulp van gratis e-mailproviders zoals Gmail, Yahoo, Outlook, enz. Het nieuwe e-mailadres lijkt op het adres dat moet worden geïmiteerd en heeft dezelfde displaynaam. Het omzeilt anti-spamfilters omdat het e-mailadres technisch geldig en niet geverifieerd is.

Het werkt simpelweg op het feit dat ontvangers vaak niet naar het e-mailadres kijken, maar alleen de displaynaam zien. Ze negeren ook dat de domeinnaam ontbreekt en de naam van de ESP wordt genoemd, waardoor ze het zien als het persoonlijke e-mailadres van de afzender.

Phishers gebruiken ook dezelfde e-mailhandtekeningen onderaan de e-mails om het te laten lijken alsof ze alleen van de echte afzender komen. 

Waarom is Display Name Spoofing succesvoller op mobiele apparaten?

Wist je dat spoofing van de displaynaam van e-mail succesvoller is op mobiele apparaten? Dat komt omdat mobiele apparaten geen metadata weergeven; ontvangers zien dus alleen de weergavenaam, niet het Van: adres. Dit maakt dergelijke misleidingen gemakkelijker, waardoor slachtoffers gevoelige gegevens delen, op schadelijke links klikken, online transacties uitvoeren, enz. 

Hoe komen gespoofde e-mails met weergavenamen langs antispammailfilters?

kennen hoe display name spoofing te stoppen is cruciaal omdat deze e-mails legitiem lijken bij een toevallige inspectie door anti-spam mailfilters. Dit gebeurt omdat e-mailserviceproviders alleen de displaynaam boven het e-mailadres weergeven.

De e-mails passeren de filters omdat ze geen twijfelachtige inhoud hebben, zoals ongevraagde, ongewenste of met virussen geïnfecteerde koppelingen. Daarom zijn antispamfilters niet effectief tegen uitgaande phishingaanvallen, spoofingaanvallen, domeinimitatie, malware en ransomware. Je kunt DMARC gebruiken om je domein tegen deze cybermisdaden te beschermen. Lees meer over DMARC vs anti-spamoplossingen.

Hoe voorkom je spoofing-e-mails met weergavenamen?

U moet uzelf en uw werknemers leren om de rode vlaggen te zien die duiden op onwettige e-mails voor de preventie van spoofing met displaynamen. Dit is waar u voor op uw hoede moet zijn.

Verdacht afzenderadres

Voorkom effectief dat hackers e-mail spoofing aanvallen in de naam van uw bedrijf door aandacht te besteden aan het e-mailadres, met name de domeinnaam. Controleer ook e-mailadressen van eerder uitgewisselde gesprekken.

Geen SSL-certificaat

SSL staat voor Secure Sockets Layer, een code die online gesprekken beveiligt. Het bevat informatie over de domeinnaam, de eigenaar, bijbehorende subdomeinen, enz. Klik dus niet op de links die beginnen met 'http' en niet met 'https'. De 's' geeft SSL-beveiliging aan. 

Websites zonder SSL-certificaat kunnen in verband worden gebracht met frauduleuze activiteiten. Je kunt het gebruiken om gewoon wat informatie te lezen, maar het invoeren van gegevens op hen is een grote no-no!

Onprofessionele inhoud

Let op grammatica- en spelfouten, onprofessionele afbeeldingen en slecht opgemaakte e-mails, want hackers huren geen specialisten in om dit soort werk te doen. Ze creëren zelfs een gevoel van urgentie in de toon door woorden te gebruiken als 'binnen een uur, zonder enige vertraging,' etc. om je door de inhoud te jagen zodat je geen fouten opmerkt. 

Beweeg de cursor over de link of tekst met hyperlink zonder erop te klikken en kijk naar de linkerbenedenhoek van je scherm. Je ziet dan de hele link. Klik alleen als je het zeker weet om de webpagina te openen. Als je per ongeluk op een phishing-link hebt geklikt, verbreek dan de verbinding met internet en voer een antivirusscan uit.

Ongebruikelijke verzoeken

Als je een verzoek hebt ontvangen om cruciale informatie te delen, zoals OTP's, wachtwoorden, burgerservicenummers, financiële gegevens, enzovoort, is de kans groot dat het om een phishing-link gaat. Wees voorzichtig met links die je naar inlogpagina's leiden.

Je teamleden opleiden

Train je teamleden in het tegengaan van spoofing van weergavenamen en andere soorten cyberaanvallen. Instrueer ze over rode vlaggen zoals een onherkenbare afzender, ongebruikelijke verzoeken, een gevoel van urgentie in de toon, ongevraagde bijlagen en koppelingen, enz.

Slim e-mailen is de sleutel

Online misdaden met behulp van display name spoofing technieken komen veel voor en zijn steeds vaker gericht op IT-bedrijven. Hackers sturen e-mails uit naam van bekende bedrijven, collega's, vrienden, bazen, enz. om gevoelige gegevens of geldtransfers op te vragen. Zelfs anti-spamfilters kunnen je domein niet beschermen tegen phishing- en spoofingaanvallen. Je kunt e-mailverificatieprotocollen gebruiken zoals SPF en DMARC om ze te voorkomen. SPF of Sender Policy Framework gebruikt een lijst met IP-adressen die geautoriseerd zijn om e-mails te versturen via jouw domein, terwijl DMARC Instrueert de mailboxen van ontvangers hoe ze ongeautoriseerde e-mails afkomstig van jouw domein moeten behandelen. U kunt een van de DMARC-beleid- geen, weigeren of in quarantine plaatsen.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Hoe DNS-records voor een domein bekijken?Hoe DNS-records voor een domein1 01 bekijkenHoe koptekst van e-mail weergeven in outlook 01 01Hoe e-mailkoppen bekijken in Outlook?