["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Logg Inn
  • Melde deg på
  • Kontakt oss
PowerDMARC
  • Funksjoner
    • PowerDMARC
    • Vert for DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Tjenester
    • Distribusjonstjenester
    • Administrerte tjenester
    • Støttetjenester
    • Tjenestefordeler
  • Prissetting
  • Power Toolbox
  • Partnere
    • Forhandlerprogram
    • MSSP -programmet
    • Technology Partners
    • Industripartnere
    • Finn en partner
    • Bli en partner
  • Ressurser
    • Hva er DMARC? - En detaljert veiledning
    • Dataark
    • Casestudier
    • DMARC i ditt land
    • DMARC etter industri
    • Brukerstøtte
    • Blogg
    • DMARC opplæring
  • Om
    • Vårt selskap
    • Kunder
    • Kontakt oss
    • Bestill en demo
    • arrangementer
  • Meny Meny

Hva er forfalskning av e-postvisningsnavn og hvordan kan man forhindre det?

Blogger
Hva er spoofing av visningsnavn for e-post Hvordan forhindre det 1

Forfalskning av e-postvisningsnavn er en av typene sosiale ingeniørangrep som involverer forfalskning av data for å kunstig endre oppfatningen til andre individer. Forfalskede e-poster kan lure selv de mest ærlige ansatte i en organisasjon til å tro at de kommuniserer med administrerende direktør eller andre toppledere.

Den mest overbevisende falske e-posten vil nesten alltid komme gjennom, siden selv folk som skal sjekke den vil bli lurt av dens falske utseende.

Hackere bruker sine falske identiteter for å få alle de involverte i en netttransaksjon til å tro at de snakker med en bestemt person uten at de vet at det er en annen person bak skjermen.

Derfor er formålet med denne prosessen å gjøre det mulig for hackere å "falske det til de klarer det" i phishing-forsøkene sine .

Hva er forfalskning av visningsnavn?

Forfalskning av e-postvisningsnavn er en e-postsvindel utført av svindlere som bruker noens virkelige navn (kjent for mottakeren) som visningsnavn for e-postene deres.

Dette gjøres ved å registrere en gyldig e-postkonto med en annen e-postadresse, men visningsnavnet er det samme som kontakten de vil utgi seg for. Derfor vil mottakeren tro at de får en e-post fra en betrodd person i kontaktene sine – men det er ikke dem.

For eksempel:

En hacker kan utgi seg for å være "Ben, administrerende direktør i XYZ-selskapet" ved å bruke det eksakte visningsnavnet som "Ben, administrerende direktør" har satt opp på sin offisielle e-postadresse. Og bruk deretter dette forfalskede visningsnavnet på en gyldig, men annen e-postadresse enn den faktiske e-postadressen som brukes av "Ben, administrerende direktør".

Siden de fleste moderne e-postplattformer som Outlook bare viser e-postavsenderens navn (i stedet for avsenderens faktiske Fra: e-postadresse) til mottakeren – for brukervennlighetens skyld – kan mottakeren gå i fellen satt av hackeren.

Mottakeren vil godta e-posten som er lovlig sendt av "Ben, administrerende direktør" når det i virkeligheten ikke er fordi Fra:-delen (som vanligvis er skjult som standard av de fleste e-postplattformer) har en annen e-postadresse enn "Ben, administrerende direktør" faktisk bruker.

Forfalskning av visningsnavn Blir en utbredt phishing-svindel: Men hvorfor?

Gjennom årene har bruken av spoofing med visningsnavn blitt mer og mer vanlig i phishing-svindel. Dette er fordi å vise et navn som er identisk med den faktiske Fra:-e-postadressen kan lure mange mennesker til å tro at det faktisk er fra noen de kjenner eller stoler på.

➜ Utbredelse av smarttelefoner

Forfalskning av e-postvisningsnavn er i ferd med å bli en utbredt phishing-svindel på grunn av spredningen av smarttelefoner.

Siden e-postklienter på mobile enheter ikke viser en e-posts metadata, tillater det forfalskning av e-postvisningsnavn. Dette betyr at når en mottaker åpner en e-post fra noen han ikke kjenner, vil han bare se avsenderens e-postvisningsnavn og ikke Fra:-adressen.

Som du kan forestille deg, gjør dette det enkelt for en svindler å lure folk til å tro at de samhandler med noen de kjenner.

➜ Omgår forfalskningsforsvarsmekanismer

Grunnen til at denne typen svindel er så effektiv, er fordi forfalskning av e-postvisningsnavn gjøres via en legitim e-postadresse. Fordi den omgår de fleste spoofing-mottiltak, som SpamAssassin, er disse phishing-e-postene ofte svært vanskelige å filtrere bort.

➜ E-postmetadata er skjult

De fleste er vant til ideen om at en e-post skal se ut som den kom fra venner eller familie. I virkeligheten leser de fleste ikke alle metadataene til en e-post og faller dermed i fellen.

Dette er grunnen til at hackere kan målrette mot brukergrensesnitt som er designet med brukervennlighet som en prioritet. De fleste moderne e-postklient-apper viser ikke metadata for enkel beredskap; Derfor er Fra:-adressen skjult fra vanlig visning til en mottaker klikker på den for å se fullstendige metadata.

De fleste mottakere leser ikke fullstendig e-postutveksling – de stoler bare på visningsnavnet for å autentisere dem. Dermed faller de for denne phishing-svindel fordi de antar at hvis en e-post ser ut som en de kjenner, så må den være legitim og trygg.

Hvordan unngå å bli et offer for falsk e-postvisningsnavn?

Ikke stol på visningsnavn for å autentisere e-post. Hvis du ikke er sikker, så sjekk e-postutvekslingen for å se om den faktisk er fra hvem den sier den er. Her er flere nyttige tips for å forhindre forfalskning av e-postvisningsnavn.

1. Gå først over til den aktuelle e-postmeldingen og trekk ut alle metadataene fra den. Dette vil gi deg tilgang til avsenderens navn, e-postadresse og fullstendig e-posthodeinformasjon. Hvis dette er spoofing, er det sannsynlig at noen av metadataene ikke er som de ser ut til. Hvis du for eksempel legger merke til at e-postadressen ikke stemmer overens med noen andre kontoer i kontaktlisten din, er det en god indikasjon på at dette er en phishing-svindel.

2. Sjekk SPF- postene dine. Dette er lister over domener som har tillatt at e-post fra domenet deres blir levert (eller avvist).

3. Sjekk DKIM- postene dine. Dette er lister over domener som har signert e-posten din med sin private nøkkel for å bekrefte autentisiteten. Hvis noen av disse postene ikke samsvarer med domenet i e-posthodet, er det en god indikasjon på at dette er forfalskning.

4. Sjekk DMARC-postene dine. Dette er lister over domener som har satt opp en policy for å avvise e-post hvis den mislykkes i noen av kontrollene ovenfor. Hvis denne posten ikke samsvarer med domenet i e-posthodet, er det en god indikasjon på at dette er forfalskning.

5. Hvis du ser en hyperkobling som ser ut som den peker til en offisiell side, men tar deg et annet sted, er dette en god indikasjon på forfalskning. Hvis du ser skrivefeil eller andre feil i teksten i e-posten, kan dette også være en indikasjon på forfalskning av e-postvisningsnavn.

Opprette transportregel for falsk e-postvisningsnavn

Transportregler er en måte å blokkere eller tillate bestemte e-poster som er sendt fra utenfor organisasjonen. De brukes på individuelle e-postmeldinger, noe som betyr at du kan bruke dem til å spesifisere hvilke meldinger som skal eller ikke skal leveres.

Transportregelen for administrerende direktør "Ben" er som følger:

Bruk denne regelen hvis...

1. Avsender befinner seg utenfor organisasjonen.

2. En meldingsoverskrift samsvarer med... 'Fra'-overskrift samsvarer med 'Ben'.

Gjør følgende...

Prepend the Disclaimer ‘<disclaimer>’

Med denne transportregelen vil enhver e-postmelding som kommer fra utenfor organisasjonen og inneholder ordet "Ben" i Fra-overskriften, bli blokkert og sendt til en brukerdefinert postboks. Dette hindrer den falske Ben fra å kunne forfalske den faktiske Bens adresse og visningsnavn. Ansvarsfraskrivelsen foran hver blokkerte melding varsler brukere om at dette ikke er en autentisk forretnings-e-post og ikke bør åpnes eller besvares.

Hvordan PowerDMARC bekjemper forfalskning av e-postvisningsnavn for å beskytte bedriften din?

Forfalskning av e-postvisningsnavn er på vei oppover, og PowerDMARC er her for å hjelpe deg med å bekjempe det. Vi håndhever DMARC- protokoller som DKIM- og SPF-sjekker, som er viktige verktøy for å bekjempe e-postforfalskning. Vi bruker også maskinlæring for å generere en prediktiv modell av e-postforfalskningstrusler og deretter kombinere disse spådommene med avanserte innholdsanalyseverktøy for å maksimere beskyttelsen mot e-postfiskingangrep.

På den måten hvis noen sender ut en e-post som utgir seg for å være fra deg i håp om å lure de ansatte til å klikke på den, vil de ikke komme gjennom fordi filteret vil fange opp e-postvisningsnavnforfalskning samt skrivefeil .

spoofing av visningsnavn på e-post

  • Om
  • siste innlegg
Ahona Rudra
Digital Marketing & Content Writer Manager hos PowerDMARC
Ahona jobber som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en lidenskapelig forfatter, blogger og markedsføringsspesialist innen cybersikkerhet og informasjonsteknologi.
Siste innlegg av Ahona Rudra ( se alle )
  • Hva er en phishing-e-post? Vær på vakt og unngå å gå i fellen! - 31. mai 2023
  • Løs "DKIM ingen melding ikke signert"- Feilsøkingsveiledning - 31. mai 2023
  • Fix SPF Permerror: Overvinne SPF for mange DNS-oppslagsgrenser - 30. mai 2023
19. september 2022/av Ahona Rudra
Tags: visningsnavn for e-post , forfalskning av visningsnavn for e- post , forfalskning av e-post , hva er forfalskning av visningsnavn for e-post
Del denne oppføringen
  • Del på Facebook
  • Del på Twitter
  • Del på WhatsApp
  • Del på LinkedIn
  • Del via post
du kommer kanskje også til å like
gratis dmarc-oppslagKan e -postdomenet ditt forfalskes? Sjekk domenet ditt nå!
powerdmarc trinnStopp e -postforfalskning i tre trinn: Konfigurer, håndhev og overvåk
spoofing trender 2021 bloggHvordan effektivt forhindre e -postforfalskning i 2021?
Banner for phishing -blogg 821x308Typer phishing-angrep på e-post
dmarc dkim spfHvordan utnytte e -postautentiseringsløsninger (SPF, DKIM og DMARC) for å stoppe e -postforfalskning?
Sikkerhet for e-postforfalskningSikkerhet for e-postforfalskning

Sikre e -posten din

Stopp e -postforfalskning og forbedre e -postleveransen

15-dagers gratis prøveversjon!


Kategorier

  • Blogger
  • Nyheter
  • Pressemeldinger

Siste blogger

  • phishing-e-post
    Hva er en phishing-e-post? Vær på vakt og unngå å gå i fellen!31. mai 2023 - 9:05 pm
  • Slik fikser du "DKIM none message not signed" (DKIM ingen melding ikke signert)
    Løs "DKIM ingen melding ikke signert"- FeilsøkingsveiledningMai 31, 2023 - 3:35 pm
  • SPF Permerror - SPF For mange DNS-oppslag
    Fix SPF Permerror: Overvinne SPF for mange DNS-oppslagsgrensermai 30, 2023 - 5:14 pm
  • Topp 5 administrerte tjenester for cybersikkerhet i 2023
    De 5 viktigste tjenestene for cybersikkerhetsadministrasjon i 202329 mai 2023 - 10:00 am
logo bunntekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibel krone kommersiell tjeneste
global cyberallianse sertifisert powerdmarc csa

Kunnskap

Hva er e -postautentisering?
Hva er DMARC?
Hva er DMARC Policy?
Hva er SPF?
Hva er DKIM?
Hva er BIMI?
Hva er MTA-STS?
Hva er TLS-RPT?
Hva er RUA?
Hva er RUF?
AntiSpam vs DMARC
DMARC -justering
DMARC -samsvar
DMARC -håndhevelse
BIMI implementeringsguide
Permerror
MTA-STS og TLS-RPT implementeringsveiledning

Verktøy

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF -oppslag
Gratis DKIM Record Generator
Gratis DKIM -oppslagssøk
Gratis BIMI Record Generator
Gratis BIMI -oppslagssøk
Gratis FCrDNS -oppslagssøk
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Produkt

Produktomvisning
Funksjoner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-dokumentasjon
Administrerte tjenester
Beskyttelse mot falsk e-post
Merkebeskyttelse
Anti phishing
DMARC for Office365
DMARC for Google Mail GSuite
DMARC for Zimbra
Gratis DMARC-trening

Prøv oss

Kontakt oss
Gratis prøveperiode
Bokdemo
Samarbeid
Prissetting
FAQ
Brukerstøtte
Blogg
arrangementer
Funksjonsforespørsel
Endre logg
System status

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Svenska
  • 한국어
© PowerDMARC er et registrert varemerke.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt oss
  • Betingelser og vilkår
  • Personvernerklæring
  • Informasjonskapsler
  • Sikkerhetspolicy
  • Samsvar
  • GDPR -merknad
  • Nettkart
Hva er telefonsvindel og hvordan stoppe det?Hva er forfalskning av telefonnummerhva er spear phishingHva er Spear Phishing?
Bla til toppen
["14758.html"]