Подмена отображаемого имени: Определение, техника, обнаружение и предотвращение

Число случаев подражания брендам выросло более чем на 30% с 2020 годаИ еще страшнее узнать, что 98% кибератак содержат один или несколько элементов социальной инженерии, например, подмену имени пользователя..

Согласно определению подмены отображаемого имениэто целенаправленная фишинговая атака, при которой манипулируют и изменяют отображаемое имя электронного письма. Это создает впечатление, что письмо пришло из подлинного источника, обычно от известной компании или вашего друга.

В этом блоге мы обсудим, что такое подмена отображаемого имени, как ее предотвратить и многое другое..

Что такое подмена отображаемого имени?

Подмена имени - это тактика, используемая киберпреступниками для того, чтобы мошенническое письмо выглядело законным. Обычный трюк заключается в том, чтобы выдать себя за человека, которого вы лично знаете и с которым часто обмениваетесь электронными письмами. Это может быть ваш начальник, коллеги, деловые партнеры, представители службы поддержки и т. д. Цель - установить доверие и получить конфиденциальную информацию, например банковские реквизиты, номера социального страхования, OTP, учетные данные для входа в систему, важные документы, медицинские заключения, паспортные данные и т. д. Они даже могут обманом заставить вас совершить онлайн-транзакцию. 

Один из печально известных примеров подмены отображаемого имени в реальной жизни это когда Google и Facebook были обмануты на сумму 100 миллионов долларов в период между 2013 и 2015 годами. Злоумышленники воспользовались тем, что обе компании использовали в качестве поставщика тайваньскую компанию Quanta. Они отправили по электронной почте серию поддельных счетов компании, выдававшей себя за Quanta, которые оплатили и Facebook, и Google.

Упростите безопасность с помощью PowerDMARC!

Как работает подмена отображаемого имени?

Давайте посмотрим , что такое подмена имени . Фишеры создают новый адрес электронной почты, используя бесплатных поставщиков услуг электронной почты, таких как Gmail, Yahoo, Outlook и т.д. Новый адрес электронной почты похож на адрес, который будет выдаваться за другой, и имеет такое же отображаемое имя. Это позволяет обойти антиспамовые фильтры, так как адрес электронной почты технически действителен и не подделан.

Он работает на том, что часто получатели не смотрят на адрес электронной почты, а видят только отображаемое имя. Они также не обращают внимания на отсутствие доменного имени и упоминание имени ESP, воспринимая его как личный адрес электронной почты отправителя.

Фишеры также используют одинаковые подписи в нижней части писем, чтобы создать впечатление, что письмо исходит только от настоящего отправителя. 

Почему подмена отображаемого имени более успешна на мобильных устройствах?

Знаете ли вы, что подделка отображаемого имени электронной почты более успешна на мобильных устройствах? Это связано с тем, что мобильные устройства не отображают метаданные, поэтому получатели видят только отображаемое имя, а не адрес From:. Это облегчает подобные обманы, заставляя жертв делиться конфиденциальными данными, переходить по вредоносным ссылкам, совершать онлайн-транзакции и т. д. 

Как письма с поддельными именами проходят антиспамовые почтовые фильтры?

Знание как остановить подмену отображаемого имени очень важно, поскольку при случайной проверке антиспамовыми почтовыми фильтрами такие письма кажутся легитимными. Это происходит потому, что поставщики услуг электронной почты показывают только отображаемое имя, а не адрес электронной почты.

Письма проходят фильтры, поскольку в них отсутствует сомнительное содержимое, например нежелательные, нежелательные или зараженные вирусами ссылки. Именно поэтому антиспам-фильтры неэффективны против исходящих фишинговых атак, спуфинга, выдавания себя за домен, вредоносных программ и программ-вымогателей. Вы можете использовать DMARC для защиты вашего домена от этих киберпреступлений. Подробнее о DMARC в сравнении с антиспамовыми решениями.

Как предотвратить подмену отображаемого имени в электронных письмах?

Вы должны научить себя и своих сотрудников видеть красные флажки, указывающие на незаконные электронные письма для предотвращения подмены имени.. Вот чего следует опасаться.

Адрес подозрительного отправителя

Эффективное предотвращение попыток хакеров подделка электронной почты от имени вашей компании, обращая внимание на адрес электронной почты, особенно на доменное имя. Кроме того, перепроверяйте адреса электронной почты из предыдущих переписок.

Отсутствие SSL-сертификата

SSL расшифровывается как Secure Sockets Layer - код, обеспечивающий безопасность общения в Интернете. В нем хранится информация о доменном имени, владельце, связанных с ним поддоменах и т. д. Поэтому не нажимайте на ссылки, начинающиеся с "http", а не с "https". Буква "s" указывает на защиту SSL. 

Сайты без SSL-сертификата могут быть связаны с мошеннической деятельностью. Вы можете использовать их для простого чтения информации, но вводить на них данные - это большой минус!

Непрофессиональный контент

Обращайте внимание на грамматические и орфографические ошибки, непрофессиональную графику и плохо отформатированные электронные письма, потому что хакеры не нанимают специалистов для выполнения такой работы. Они даже создают ощущение срочности, используя такие слова, как "в течение часа", "без промедления" и т.д., чтобы поторопить вас, чтобы вы не заметили ошибок. 

Проверяйте ссылки перед нажатием

Наведите курсор на ссылку или текст с гиперссылкой, не нажимая на нее, и посмотрите в левый нижний угол экрана. Вы увидите всю ссылку. Нажимайте, чтобы открыть веб-страницу, только если вы уверены. Если вы случайно нажали на фишинговую ссылку, отключитесь от Интернета и запустите антивирусную проверку.

Необычные запросы

Если вы получили запрос на предоставление важной информации, такой как OTP, пароли, номера социального страхования, финансовые данные и т.д., есть вероятность, что это фишинговая ссылка. Будьте осторожны со ссылками, направляющими вас на страницы входа в систему.

Обучайте членов своей команды

Обучите членов своей команды, как предотвратить подмену отображаемого имени и другие виды кибератак. Проинструктируйте их о таких "красных флажках", как нераспознанный отправитель, необычные запросы, ощущение срочности в тоне, незапрошенные вложения и ссылки и т.д.

Умная электронная рассылка - это ключ

Преступления в Интернете с использованием подмены отображаемого имени Методы распространены и чаще всего направлены на предприятия, работающие в сфере информационных технологий. Хакеры рассылают электронные письма от имени известных компаний, коллег, друзей, начальников и т.д. с просьбой предоставить конфиденциальную информацию или перевести деньги. Даже антиспам-фильтры не могут защитить ваш домен от фишинговых и поддельных атак. Вы можете использовать такие протоколы аутентификации электронной почты, как SPF и DMARC для их предотвращения. SPF или Sender Policy Framework использует список IP-адресов, уполномоченных отправлять электронные письма с использованием вашего домена, в то время как DMARC инструктирует почтовые ящики получателей о том, как относиться к несанкционированным письмам, приходящим с вашего домена. Вы можете использовать один из политика DMARC- нет, отклонить или поместить в карантин.

• О сайте
• Последние сообщения

Ахона Рудра

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)

• Outlook применяет DMARC: новые требования Microsoft к отправителям объяснены! - 3 апреля 2025 г.
• Настройка DKIM: Пошаговое руководство по настройке DKIM для обеспечения безопасности электронной почты (2025) - 31 марта 2025 г.
• PowerDMARC признана лидером в области грид-технологий DMARC в G2 Spring Reports 2025 - 26 марта 2025 г.