["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Logg Inn
  • Melde deg på
  • Kontakt oss
PowerDMARC
  • Funksjoner
    • PowerDMARC
    • Vert for DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Tjenester
    • Distribusjonstjenester
    • Administrerte tjenester
    • Støttetjenester
    • Tjenestefordeler
  • Prissetting
  • Power Toolbox
  • Partnere
    • Forhandlerprogram
    • MSSP -programmet
    • Technology Partners
    • Industripartnere
    • Finn en partner
    • Bli en partner
  • Ressurser
    • Hva er DMARC? - En detaljert veiledning
    • Dataark
    • Casestudier
    • DMARC i ditt land
    • DMARC etter industri
    • Brukerstøtte
    • Blogg
    • DMARC opplæring
  • Om
    • Vårt selskap
    • Kunder
    • Kontakt oss
    • Bestill en demo
    • arrangementer
  • Meny Meny

Tag Archive for: spoofing av visningsnavn definisjon

Forfalskning av visningsnavn: Definisjon, teknikk, deteksjon og forebygging

Blogger

Etterligning av merkevare har økt med mer enn 30 % siden 2020 , og det er enda skumlere å vite at 98 % av nettangrepene inneholder ett eller flere elementer av sosial ingeniørkunst, som forfalskning av visningsnavn .

I henhold til definisjonen av spoofing av visningsnavn , er det et målrettet phishing-angrep der en e-posts visningsnavn manipuleres og endres. Dette gjør at det ser ut som om det kommer fra en ekte kilde, vanligvis et kjent selskap eller en venn.

Denne bloggen diskuterer hva forfalskning av visningsnavn er, hvordan du kan forhindre det og mer .

Hva er forfalskning av visningsnavn?

Forfalskning av visningsnavn er en taktikk som brukes av nettkriminelle for å få en falsk e-post til å se legitim ut. Det vanlige trikset er å etterligne noen som du personlig kjenner og ofte utveksler e-post med. Dette kan være sjefen din, medarbeidere, forretningspartnere, kundeservicerepresentanter osv. Målet er å etablere tillit og innhente sensitiv informasjon som bankdetaljer, personnummer, OTP-er, påloggingsinformasjon, viktige dokumenter, medisinske rapporter, passdetaljer , osv. De kan til og med lure deg til å foreta transaksjoner på nettet. 

Et av de beryktede ekte eksemplene på forfalskning av visningsnavn er da både Google og Facebook ble lurt ut av 100 millioner dollar mellom 2013 og 2015. Angriperen utnyttet det faktum at begge selskapene brukte Quanta, et Taiwan-basert selskap, som leverandør. De sendte en e-post med falske fakturaer til selskapet som utgir seg for å være Quanta, som både Facebook og Google betalte.

Hvordan fungerer forfalskning av visningsnavn?

La oss se hva som er forfalskning av visningsnavn teknikk. Nettfiskere oppretter en ny e-postadresse ved å bruke gratis e-posttjenesteleverandører som Gmail, Yahoo, Outlook osv. Den nye e-postadressen ligner adressen som skal utgis for å være etterlignet og har samme visningsnavn. Den omgår anti-spam-filtre ettersom e-postadressen er teknisk gyldig og uforfalsket.

Det fungerer rett og slett på det faktum at mottakere ofte ikke ser på e-postadressen, og i stedet bare ser visningsnavnet. De ignorerer også at domenenavnet mangler og ESPs navn er nevnt, og oppfatter det som avsenderens personlige e-postadresse.

Nettfiskere bruker også de samme e-postsignaturene nederst i e-postene for å få det til å se ut som om det bare kommer fra den ekte avsenderen. 

Hvorfor er forfalskning av visningsnavn mer vellykket på mobile enheter?

Vet du at forfalskning av e-postvisningsnavn er mer vellykket på mobiler? Dette er fordi mobile enheter ikke viser metadata; derfor ser mottakerne bare visningsnavnet, ikke Fra:-adressen. Dette gjør slike bedrag enklere, og avslører ofre til å dele sensitive detaljer, klikke på ondsinnede lenker, foreta transaksjoner på nettet osv. 

Hvordan passerer falske e-poster med visningsnavn e-postfilter mot søppelpost?

Å vite hvordan stoppe forfalskning av visningsnavn er avgjørende fordi disse e-postene virker legitime ved tilfeldig inspeksjon av e-postfiltre mot spam. Dette skjer fordi e-posttjenesteleverandører viser bare visningsnavnet over e-postadressen.

E-postene passerer filtrene da de mangler tvilsomt innhold som uønskede, uønskede eller virusinfiserte lenker. Det er grunnen til at anti-spam-filtre ikke er effektive mot utgående phishing-angrep, spoofing-angrep, domeneetterligning, skadelig programvare og løsepengeprogramvare. Du kan bruke DMARC for å beskytte domenet ditt mot disse nettkriminalitetene. Les mer om DMARC vs anti-spam-løsninger .

Hvordan forhindre falske e-poster med visningsnavn?

Du må utdanne deg selv og dine ansatte til å se de røde flaggene som indikerer illegitime e-poster for å forhindre forfalskning av visningsnavn . Her er hva du bør være forsiktig med.

Mistenkelig avsenderadresse

Forhindre effektivt hackere fra å forsøke e-postforfalskningsangrep i firmaets navn ved å ta hensyn til e-postadressen, spesielt domenenavnet. Krysssjekk også e-postadresser fra tidligere utvekslede samtaler.

Ingen SSL-sertifikat

SSL står for Secure Sockets Layer, en kode som sikrer nettsamtaler. Den inneholder informasjon om domenenavnet, eieren, tilknyttede underdomener osv. Så ikke klikk på lenkene som begynner med 'http' og ikke 'https'. "S" indikerer SSL-beskyttelse. 

Nettsteder uten SSL-sertifikat kan assosieres med uredelige aktiviteter. Du kan bruke den til bare å lese litt informasjon, men å skrive inn detaljer om dem er et stort nei-nei!

Uprofesjonelt innhold

Se opp for grammatikk- og stavefeil, uprofesjonell grafikk og dårlig formaterte e-poster fordi hackere ikke ansetter spesialister til å utføre slike jobber. De skaper til og med en følelse av at det haster i tonen ved å bruke ord som «innen en time, «uten noen forsinkelse» osv. for å haste deg gjennom innholdet slik at du ikke fanger feil. 

Sjekk koblingene før du klikker

Hold markøren over lenken eller hyperlenket tekst uten å klikke på den, og se nederst til venstre på skjermen. Du får se hele linken. Klikk for å åpne nettsiden bare hvis du er sikker. Hvis du ved et uhell har klikket på en phishing-kobling, koble fra Internett og kjør en antivirusskanning.

Uvanlige forespørsler

Hvis du har mottatt en forespørsel om å dele viktig informasjon som engangskoder, passord, personnummer, økonomiske detaljer osv., er det en mulighet for at det er en phishing-kobling. Vær forsiktig med lenker som leder deg til påloggingssider.

Utdan dine teammedlemmer

Lær opp teammedlemmene dine i hvordan du stopper forfalskning av visningsnavn og andre typer nettangrep. Instruer dem om røde flagg som ukjent avsender, uvanlige forespørsler, en følelse av at det haster i tonen, uønskede vedlegg og lenker, etc.

Smart e-post er nøkkelen

Forbrytelser på nett som bruker visningsnavnforfalskning teknikker er vanlige og mer utbredt rettet mot IT-drevne virksomheter. Hackere sender e-poster i navnet til anerkjente selskaper, kolleger, venner, sjefer, etc., for å be om sensitive detaljer eller pengeoverføringer. Selv anti-spam-filtre kan ikke beskytte domenet ditt mot phishing og spoofing-angrep. Du kan bruke e-postautentiseringsprotokoller som SPF og DMARC for å avverge dem. SPF eller Sender Policy Framework bruker en liste over IP-adresser som er autorisert til å sende e-post via domenet ditt, mens DMARC instruerer mottakernes postbokser om hvordan de skal behandle uautoriserte e-poster som kommer fra domenet ditt. Du kan bruke en av DMARC -retningslinjer– ingen, avvisning eller karantene.forfalskning av visningsnavn

31. oktober 2022/av Ahona Rudra

Sikre e -posten din

Stopp e -postforfalskning og forbedre e -postleveransen

15-dagers gratis prøveversjon!


Kategorier

  • Blogger
  • Nyheter
  • Pressemeldinger

Siste blogger

  • phishing-e-post
    Hva er en phishing-e-post? Vær på vakt og unngå å gå i fellen!31. mai 2023 - 9:05 pm
  • Slik fikser du "DKIM none message not signed" (DKIM ingen melding ikke signert)
    Løs "DKIM ingen melding ikke signert"- FeilsøkingsveiledningMai 31, 2023 - 3:35 pm
  • SPF Permerror - for mange DNS-oppslag
    Fix SPF Permerror: Overvinne for mange DNS-oppslagmai 30, 2023 - 5:14 pm
  • Topp 5 administrerte tjenester for cybersikkerhet i 2023
    De 5 viktigste tjenestene for cybersikkerhetsadministrasjon i 202329 mai 2023 - 10:00 am
logo bunntekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibel krone kommersiell tjeneste
global cyberallianse sertifisert powerdmarc csa

Kunnskap

Hva er e -postautentisering?
Hva er DMARC?
Hva er DMARC Policy?
Hva er SPF?
Hva er DKIM?
Hva er BIMI?
Hva er MTA-STS?
Hva er TLS-RPT?
Hva er RUA?
Hva er RUF?
AntiSpam vs DMARC
DMARC -justering
DMARC -samsvar
DMARC -håndhevelse
BIMI implementeringsguide
Permerror
MTA-STS og TLS-RPT implementeringsveiledning

Verktøy

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF -oppslag
Gratis DKIM Record Generator
Gratis DKIM -oppslagssøk
Gratis BIMI Record Generator
Gratis BIMI -oppslagssøk
Gratis FCrDNS -oppslagssøk
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Produkt

Produktomvisning
Funksjoner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-dokumentasjon
Administrerte tjenester
Beskyttelse mot falsk e-post
Merkebeskyttelse
Anti phishing
DMARC for Office365
DMARC for Google Mail GSuite
DMARC for Zimbra
Gratis DMARC-trening

Prøv oss

Kontakt oss
Gratis prøveperiode
Bokdemo
Samarbeid
Prissetting
FAQ
Brukerstøtte
Blogg
arrangementer
Funksjonsforespørsel
Endre logg
System status

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Svenska
  • 한국어
© PowerDMARC er et registrert varemerke.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt oss
  • Betingelser og vilkår
  • Personvernerklæring
  • Informasjonskapsler
  • Sikkerhetspolicy
  • Samsvar
  • GDPR -merknad
  • Nettkart
Bla til toppen
["14758.html"]