什么是电子邮件显示名称欺骗?
作者:
阅读时间 6 分钟
电子邮件显示名称欺骗是一种 社会工程攻击类型之一 它涉及伪造数据,人为改变他人的感知。 欺骗性电子邮件甚至可以欺骗企业中最诚实的员工,让他们以为自己是在与首席执行官或其他高级管理人员交流。
最有说服力的欺骗性电子邮件几乎总是能够通过,因为即使是本应检查的人也会被其欺诈性的外观所蒙蔽。
黑客利用他们的假身份使所有参与在线交易的人认为他们是在与一个特定的人交谈,而他们并不知道屏幕后面还有另一个人。
因此,这一过程的目的是让黑客在进行网络钓鱼尝试时 "以假乱真"。 网络钓鱼尝试.
主要收获
- 黑客使用虚假的显示名称冒充受信任的个人,同时用不同的电子邮件地址发送电子邮件。
- 移动电子邮件客户端通常会隐藏电子邮件元数据,使欺骗性电子邮件更容易误导用户。
- 显示名称欺骗可以躲过传统的电子邮件过滤器,因为它利用的是合法的电子邮件地址。
- 验证电子邮件元数据的准确性以及采用 SPF、DKIM 和 DMARC 协议对于确认电子邮件的真实性至关重要。
- PowerDMARC 采用先进的机器学习和协议,可有效检测和阻止欺骗性电子邮件。
什么是显示名称欺骗?
电子邮件显示名称欺骗是骗子使用某人的真实姓名(收件人知道)作为电子邮件显示名称而实施的一种电子邮件骗局。他们可以用朋友的名字发送垃圾邮件。
这是通过注册一个有效的电子邮件账户,该账户的电子邮件地址与他们想要冒充的联系人不同,但显示的名字却相同。因此,收件人会认为他们收到的是来自他们联系人中一个值得信赖的人的邮件,但这不是他们。
比如说。
一个黑客可能会冒充 "本,XYZ公司的首席执行官",使用 "本,首席执行官 "在其官方电子邮件地址上设置的确切显示名称。然后将这个伪造的显示名称应用于一个有效的但与 "本,首席执行官 "实际使用的电子邮件地址不同的电子邮件地址。
由于大多数现代电子邮件平台(如Outlook)只是向收件人显示电子邮件发件人的名字(而不是发件人的实际发件人电子邮件地址)--为了方便用户,收件人可能会落入黑客设置的陷阱。
收件人会认为这封邮件是由 "本,首席执行官 "合法发送的,但实际上并不是,因为 "发件人 "部分(大多数电子邮件平台通常默认隐藏)有一个与 "本,首席执行官 "实际使用的不同的电子邮件地址。
使用 PowerDMARC 停止欺骗!
显示名称欺骗成为一种广泛的网络钓鱼骗局。但为什么?
多年来,在网络钓鱼诈骗中,使用显示名称欺骗已经变得越来越普遍。这是因为显示一个与实际发件人相同的名字:电子邮件地址可以欺骗许多人,让他们相信这实际上是来自他们认识或信任的人。
➜ 智能手机的普及
由于智能手机的普及,电子邮件显示名称欺骗正在成为一种普遍的网络钓鱼骗局。
由于移动设备上的电子邮件客户端不显示电子邮件的元数据,它允许电子邮件显示名称被欺骗。这意味着,当收件人打开一封来自他不认识的人的电子邮件时,他将只看到发件人的邮件显示名称,而不是发件人地址。
你可以想象,这使得骗子很容易欺骗人们,让他们以为是在与他们认识的人进行互动。
➜ 绕过欺骗性防御机制
这种欺诈之所以如此有效,是因为电子邮件显示名称欺骗是通过合法的电子邮件地址进行的。由于它绕过了大多数欺骗反制措施(如SpamAssassin),这些网络钓鱼电子邮件通常很难被过滤掉。
➜ 电子邮件元数据被隐藏
大多数人都习惯于认为一封邮件应该看起来像来自他们的朋友或家人。在现实中,大多数人不会阅读电子邮件的全部元数据,因此上了当。
这就是为什么黑客可以针对那些以易用性为设计重点的用户界面。大多数现代电子邮件客户端应用程序不显示元数据,以方便阅读;因此,发件人:地址被隐藏起来,直到收件人点击它,看到完整的元数据。
大多数收件人不会阅读完整的电子邮件交流--他们只是依靠显示的名字来验证它们。因此,他们上当受骗,因为他们认为,如果一封邮件看起来像他们认识的人,那么它一定是合法和安全的。
如何避免成为电子邮件显示名称欺骗的受害者?
当同事收到一封主题中包含您姓名的垃圾邮件时,请确保他们在打开邮件前经过适当的验证步骤。如果他们不确定,请让他们检查电子邮件的交换内容,看看是否真的是邮件中所说的人发送的。这里有更多有用的提示,告诉您如果有人用您的名字发送电子邮件或您收到欺骗性电子邮件该怎么办。
1.首先,前往有关的电子邮件,并从中提取所有的元数据。这将使你能够获得发件人的姓名、电子邮件地址和完整的电子邮件标题信息。如果这是欺骗行为,那么很可能一些元数据与它看起来不一样。例如,如果你注意到电子邮件地址与你的联系人列表中的任何其他账户不匹配,那么这就很好地表明这是一个网络钓鱼骗局。
2.检查您的 SPF记录。这些是允许来自其域的邮件被投递(或拒绝)的域的列表。
3.检查你的 DKIM记录。这些是已经用他们的私钥签署了你的邮件的域名列表,以验证其真实性。如果这些记录中的任何一条与邮件头中的域名不匹配,那么就很好地说明这是欺骗。
4.检查DMARC 记录。这些是已设置策略的域名列表,如果邮件未能通过上述任何检查,这些域名就会拒绝接收邮件。如果此记录与邮件标题中的域不匹配,则很有可能是欺骗行为。
5.如果你看到一个看起来像指向官方网页的超链接,但却把你带到其他地方,这很好地表明了欺骗的迹象。如果你看到电子邮件文本中的错别字或其他错误,这也可能是电子邮件显示名称被欺骗的一个迹象。
创建电子邮件显示名称欺骗的传输规则
传输规则是一种阻止或允许从组织外发送的特定电子邮件的方法。它们适用于单个电子邮件,这意味着你可以用它们来指定哪些邮件应该或不应该被传递。
CEO "Ben "的运输规则如下。
| 应用此规则,如果...
1.发件人位于组织之外。 2.信息头匹配...'发件人'头匹配'本'。 做好以下工作... Prepend the Disclaimer ‘<disclaimer>’ |
有了这个传输规则,任何来自组织外、发件人中含有 "Ben "字样的电子邮件都会被阻止,并被发送到一个用户定义的邮箱。这可以防止假冒的Ben能够欺骗实际的Ben的地址和显示名称。每封被拦截的邮件都预留了免责声明,提醒用户这不是一封真实的商业邮件,不应该被打开或回复。
PowerDMARC是如何打击电子邮件显示名称欺骗以保护您的业务的?
电子邮件显示名称欺骗行为呈上升趋势,PowerDMARC 将帮助您打击这种行为。我们执行DMARC协议,如DKIM 和 SPF检查,这是打击电子邮件欺骗的重要工具。我们还使用机器学习生成电子邮件欺骗威胁的预测模型,然后将这些预测与先进的内容分析工具相结合,最大限度地保护您免受电子邮件网络钓鱼攻击。
这样,如果有人用你的名字创建了一封邮件,希望诱骗你的员工点击,他们也不会通过,因为过滤器会捕捉邮件显示名称欺骗以及 错别字.
域名和电子邮件安全专家PowerDMARC
阿霍娜是 PowerDMARC 的市场经理,拥有 5 年以上的网络安全主题写作经验,擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位,自 2019 年以来,她在安全领域的职业生涯更加稳固。
Ahona Rudra的最新文章(查看全部)
- PowerDMARC 与 Loons 集团合作加强卡塔尔的电子邮件安全- 2025 年 3 月 13 日
- 电子邮件网络钓鱼和在线匿名:您能在暗网上完全躲避攻击者吗?- 2025 年 3 月 10 日
- 什么是 DNS 劫持?检测、预防和缓解- 2025 年 3 月 7 日
