• Zaloguj się
  • Zarejestruj się
  • Kontakt z nami
PowerDMARC
  • Cechy
    • PowerDMARC
    • Hostowany DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Usługi
    • Usługi wdrożeniowe
    • Usługi zarządzane
    • Usługi pomocnicze
    • Korzyści z usług
  • Wycena
  • Power Toolbox
  • Partnerzy
    • Program Reseller
    • Program MSSP
    • Partnerzy technologiczni
    • Partnerzy branżowi
    • Znajdź partnera
    • Zostań partnerem
  • Zasoby
    • DMARC: Co to jest i jak działa?
    • Karty katalogowe
    • Studia przypadków
    • DMARC w Twoim kraju
    • DMARC według branż
    • Wsparcie
    • Blog
    • Szkolenie DMARC
  • O
    • Nasza firma
    • Klienci
    • Kontakt z nami
    • Zarezerwuj demo
    • Wydarzenia
  • Menu Menu

Display Name Spoofing: Definicja, technika, wykrywanie i zapobieganie

Blogi
Spoofing nazwy wyświetlacza 01 01

Podszywanie się pod marki wzrosło o ponad 30% od 2020 rokua jeszcze straszniejsza jest świadomość, że 98% cyberataków zawiera jeden lub więcej elementów socjotechniki, jak np. spoofing nazwy użytkownika..

Zgodnie z definicją "Display Name Spoofingjest to ukierunkowany atak phishingowy, w którym nazwa wyświetlana wiadomości e-mail jest manipulowana i zmieniana. To sprawia, że wygląda on na pochodzący z prawdziwego źródła, zwykle renomowanej firmy lub Twojego przyjaciela.

Ten blog omawia, czym jest spoofing nazwy wyświetlanej, jak mu zapobiec i więcej.

Co to jest Display Name Spoofing?

Display name spoofing to taktyka stosowana przez cyberprzestępców w celu nadania fałszywym wiadomościom e-mail wyglądu zgodnego z prawem. Powszechną sztuczką jest podszywanie się pod kogoś, kogo osobiście znasz i z kim często wymieniasz e-maile. Celem jest zbudowanie zaufania i uzyskanie poufnych informacji, takich jak dane bankowe, numery ubezpieczenia społecznego, OTP, dane logowania, ważne dokumenty, raporty medyczne, dane paszportowe itp. Mogą nawet podstępnie nakłonić Cię do dokonania transakcji online. 

Jednym z głośnych przykładów spoofingu nazwy wyświetlanej w rzeczywistości jest to, że zarówno Google jak i Facebook zostały wyłudzone z 100 milionów dolarów pomiędzy 2013 a 2015 rokiem. Atakujący wykorzystał fakt, że obie firmy korzystały z usług tajwańskiej firmy Quanta jako sprzedawcy. Wysłali oni serię fałszywych faktur do firmy podszywającej się pod Quantę, które zarówno Facebook, jak i Google opłacili.

Jak działa Display Name Spoofing?

Zobaczmy , co to jest display name spoofing technika. Phisherzy tworzą nowy adres e-mail przy użyciu darmowych dostawców usług pocztowych, takich jak Gmail, Yahoo, Outlook itp. Nowy adres e-mail przypomina adres, pod który należy się podszyć i ma taką samą nazwę wyświetlaną. Omija to filtry antyspamowe, ponieważ adres e-mail jest technicznie ważny i nie do podrobienia.

Działa to po prostu na tym, że często odbiorcy nie patrzą na adres e-mail, a zamiast tego widzą tylko nazwę wyświetlaną. Ignorują też, że brakuje nazwy domeny i wymieniona jest nazwa ESP, postrzegając ją jako osobisty adres e-mail nadawcy.

Phisherzy używają również tych samych podpisów na dole wiadomości, aby wyglądały one na pochodzące wyłącznie od prawdziwego nadawcy. 

Dlaczego Display Name Spoofing jest bardziej skuteczny na urządzeniach mobilnych?

Czy wiesz, że spoofing nazwy wyświetlanej w emailu jest bardziej skuteczny na telefonach komórkowych? Dzieje się tak dlatego, że urządzenia mobilne nie wyświetlają metadanych; dlatego odbiorcy widzą tylko nazwę wyświetlaną, a nie adres From:. To sprawia, że takie oszustwa są łatwiejsze, a ofiary dzielą się wrażliwymi danymi, klikają na złośliwe linki, dokonują transakcji online itp. 

Jak Display Name Spoofing Emails przechodzą filtry antyspamowe?

Znając jak zatrzymać spoofing nazwy użytkownika jest kluczowa, ponieważ przy pobieżnym sprawdzeniu przez filtry antyspamowe wiadomości te wyglądają na legalne. Dzieje się tak, ponieważ dostawcy usług poczty elektronicznej pokazują tylko nazwę wyświetlaną nad adresem e-mail.

E-maile przechodzą przez filtry, ponieważ nie zawierają wątpliwych treści, takich jak niechciane, niepożądane lub zainfekowane wirusami linki. Dlatego też filtry antyspamowe nie są skuteczne w walce z atakami typu outbound phishing, spoofing, podszywaniem się pod domenę, malware i ransomware. Możesz użyć DMARC do ochrony swojej domeny przed tymi cyberprzestępstwami. Przeczytaj więcej o DMARC a rozwiązania antyspamowe.

Jak zapobiegać spoofingowi nazwy wyświetlacza?

Musisz edukować siebie i swoich pracowników, aby zobaczyć czerwone flagi wskazujące na nielegalne e-maile dla zapobiegania spoofingowi nazwy wyświetlanej. Oto, na co powinieneś uważać.

Podejrzany adres nadawcy

Skuteczne zapobieganie próbom ataków email spoofing w imieniu Twojej firmy, zwracając uwagę na adres e-mail, a zwłaszcza na nazwę domeny. Należy również sprawdzać adresy e-mail z poprzednio wymienianych rozmów.

Brak certyfikatu SSL

SSL to skrót od Secure Sockets Layer, czyli kodu zabezpieczającego rozmowy online. Przechowuje on informacje o nazwie domeny, właścicielu, powiązanych subdomenach itp. Nie klikaj więc na linki zaczynające się od 'http', a nie 'https'. Litera 's' oznacza ochronę SSL. 

Strony bez certyfikatu SSL mogą być kojarzone z oszustwami. Można je wykorzystać do przeczytania kilku informacji, ale wprowadzanie danych na nich jest wielkim nie-nie!

Nieprofesjonalne treści

Zwróć uwagę na błędy gramatyczne i ortograficzne, nieprofesjonalną grafikę i źle sformatowane maile, ponieważ hakerzy nie zatrudniają specjalistów do wykonywania takich prac. Tworzą nawet poczucie pilności w tonie, używając słów takich jak "w ciągu godziny", "bez żadnej zwłoki" itp. aby popędzić Cię przez treść, abyś nie wyłapał błędów. 

Sprawdź linki przed kliknięciem

Najedź kursorem na link lub tekst hiperłącza bez klikania go i spójrz na lewy dolny róg ekranu. Zobaczysz całe łącze. Kliknij, aby otworzyć stronę tylko wtedy, gdy jesteś pewien. Jeśli przypadkowo kliknąłeś łącze phishingowe, odłącz się od Internetu i uruchom skanowanie antywirusowe.

Nietypowe prośby

Jeśli otrzymałeś prośbę o udostępnienie ważnych informacji, takich jak OTP, hasła, numery ubezpieczenia społecznego, dane finansowe itp. Uważaj na linki kierujące Cię do stron logowania.

Kształć członków swojego zespołu

Przeszkol członków swojego zespołu w zakresie przeciwdziałania spoofingowi nazwy użytkownika i innych rodzajów cyberataków. Poinstruuj ich o czerwonych flagach, takich jak nierozpoznany nadawca, nietypowe żądania, poczucie pilności w tonie, niezamówione załączniki i linki itp.

Kluczem jest inteligentny e-mailing

Przestępstwa internetowe wykorzystujące spoofing nazwy użytkownika techniki są powszechne i coraz częściej kierowane do firm z branży IT. Hakerzy wysyłają e-maile w imieniu renomowanych firm, współpracowników, przyjaciół, szefów itp. w celu uzyskania poufnych informacji lub przekazania pieniędzy. Nawet filtry antyspamowe nie są w stanie ochronić Twojej domeny przed atakami typu phishing i spoofing. Możesz skorzystać z protokołów uwierzytelniania poczty elektronicznej, np. SPF i DMARC, aby im zapobiec. SPF czyli Sender Policy Framework wykorzystuje listę adresów IP uprawnionych do wysyłania e-maili z wykorzystaniem Twojej domeny, natomiast DMARC instruuje skrzynki pocztowe odbiorców, jak traktować nieautoryzowane e-maile pochodzące z Twojej domeny. Możesz użyć jednej z opcji Polityka DMARC- brak, odrzucenie lub kwarantanna.spoofing nazwy wyświetlanej

  • O
  • Latest Posts
Ahona Rudra
Digital Marketing & Content Writer Manager w PowerDMARC
Ahona pracuje jako menedżer ds. marketingu cyfrowego i pisania treści w PowerDMARC. Z zamiłowania jest pisarką, blogerką i specjalistką ds. marketingu w dziedzinie bezpieczeństwa cybernetycznego i technologii informacyjnych.
Latest posts by Ahona Rudra (zobacz wszystkie)
  • Cyberbezpieczeństwo w bankowości: Najważniejsze zagrożenia i najlepsze sposoby zapobiegania im - 25 września 2023 r.
  • Jak sprawdzić, czy źródła poczty e-mail są wiarygodne? - 25 września 2023 r.
  • Jak chronić hasła przed sztuczną inteligencją? - 20 września 2023 r.
31 października 2022 r./przez Ahona Rudra
Tagi: display name spoofing, display name spoofing definicja, display name spoofing przykłady, display name spoofing zapobieganie, jak powstrzymać display name spoofing, co to jest display name spoofing
Podziel się tym wpisem
  • Udostępnij na Facebooku
  • Udostępnij na Twitterze
  • Udostępnij na WhatsApp
  • Udostępnij na LinkedIn
  • Share by Mail

Zabezpiecz swoją pocztę e-mail

Powstrzymaj spoofing i popraw dostarczalność poczty e-mail

15-dniowy bezpłatny okres próbny!


Kategorie

  • Blogi
  • Wiadomości
  • Komunikaty prasowe

Najnowsze blogi

  • Cyberbezpieczeństwo w bankowości - najważniejsze zagrożenia i najlepsze sposoby zapobiegania im
    Cyberbezpieczeństwo w bankowości: Najważniejsze zagrożenia i najlepsze sposoby zapobiegania im25 września 2023 r. - 10:47
  • Jak sprawdzić, czy źródła wiadomości e-mail są wiarygodne?
    Jak sprawdzić, czy źródła poczty e-mail są wiarygodne?25 września 2023 - 10:40
  • Jak chronić swoje hasło przed sztuczną inteligencją?
    Jak chronić hasła przed sztuczną inteligencją?20 września 2023 - 1:12 pm
  • Czym są ataki oparte na tożsamości i jak je powstrzymać_
    Czym są ataki oparte na tożsamości i jak je powstrzymać?20 września 2023 - 1:03 pm
logo stopka powerdmarc
SOC2 GDPR PowerDMARC zgodny z GDPR crown commercial service
globalny sojusz cybernetyczny certyfikowany powerdmarc csa

Wiedza

Co to jest uwierzytelnianie poczty elektronicznej?
Co to jest DMARC?
Co to jest polityka DMARC?
Co to jest SPF?
Co to jest DKIM?
Co to jest BIMI?
Co to jest MTA-STS?
Co to jest TLS-RPT?
Co to jest RUA?
Co to jest RUF?
Antyspam a DMARC
Dostosowanie DMARC
Zgodność z DMARC
Egzekwowanie DMARC
Przewodnik wdrożenia BIMI
Permerror
Przewodnik wdrażania MTA-STS i TLS-RPT

Narzędzia

Darmowy Generator Rekordów DMARC
Darmowy DMARC Record Checker
Darmowy generator rekordów SPF
Darmowy SPF Record Lookup
Darmowy generator rekordów DKIM
Bezpłatne wyszukiwanie rekordów DKIM
Darmowy generator rekordów BIMI
Bezpłatne wyszukiwanie rekordów BIMI
Bezpłatne wyszukiwanie rekordów FCrDNS
Bezpłatna weryfikacja rekordów TLS-RPT
Bezpłatna wyszukiwarka rekordów MTA-STS
Bezpłatny generator rekordów TLS-RPT

Produkt

Wycieczka po produktach
Cechy
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Dokumentacja API
Usługi zarządzane
Ochrona przed spoofingiem e-mail
Ochrona marki
Anty Phishing
DMARC dla Office365
DMARC dla Google Mail GSuite
DMARC dla Zimbry
Bezpłatne szkolenie DMARC

Wypróbuj nas

Kontakt z nami
Bezpłatna próba
Demo książki
Partnerstwo
Cennik
FAQ
Wsparcie
Blog
Wydarzenia
Żądanie funkcji
Dziennik zmian
Status systemu

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC jest zastrzeżonym znakiem towarowym.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt z nami
  • Zasady i warunki
  • Polityka prywatności
  • Polityka dotycząca plików cookie
  • Polityka bezpieczeństwa
  • Zgodność
  • Zawiadomienie GDPR
  • Sitemap
Jak wyświetlić rekordy DNS dla domeny?Jak wyświetlić rekordy DNS dla domeny1 01Jak wyświetlić nagłówek wiadomości e-mail w programie Outlook 01 01Jak wyświetlić nagłówki wiadomości e-mail w Outlooku?
Przewiń do góry