• 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • DMARC:它是什么,如何工作?
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

显示名称欺骗。定义、技术、检测和预防

博客
显示名称欺骗 01 01

冒充品牌的行为飙升超过了 自2020年以来增加了30%。,而更可怕的是,要知道 98%的网络攻击含有一个或多个社会工程的元素,如显示名称欺骗。.

根据显示名称欺骗的定义它是一种有针对性的网络钓鱼攻击,电子邮件的显示名称被操纵和改变。这使得它看起来像来自一个真正的来源,通常是一个著名的公司或你的朋友。

本博客讨论了什么是显示名称欺骗,如何防止它,以及更多内容.

什么是显示名称欺骗?

显示名称欺骗是网络犯罪分子用来使欺诈性电子邮件看起来合法的一种策略。常见的伎俩是冒充你个人认识并经常交换电子邮件的人。这可以是你的老板、同事、商业伙伴、客户服务代表等。目的是建立信任并获得敏感信息,如银行资料、社会安全号码、OTP、登录凭证、重要文件、医疗报告、护照资料等。他们甚至可以欺骗你进行网上交易。 

其中一个臭名昭著的现实生活中的显示名称欺骗的例子是 谷歌和Facebook都被骗走了1亿美元。 1亿美元在2013年和2015年之间被骗走了1亿美元。攻击者利用了这两家公司都使用台湾的广达公司作为供应商的事实。他们通过电子邮件向冒充广达的公司发送了一系列假发票,而Facebook和谷歌都支付了这些发票。

显示名称欺骗是如何进行的?

让我们看看 什么是显示名称欺骗 技术。钓鱼者使用Gmail、Yahoo、Outlook等免费电子邮件服务提供商创建一个新的电子邮件地址。新的电子邮件地址与要冒充的地址相似,并具有相同的显示名称。它绕过了反垃圾邮件过滤器,因为该电子邮件地址在技术上是有效的,没有被伪造。

它只是基于这样一个事实:收件人往往不看电子邮件地址,而只看显示的名字。他们也忽略了域名的缺失和ESP的名字被提及,认为它是发件人的个人电子邮件地址。

钓鱼者还在电子邮件的底部使用相同的电子邮件签名,使其看起来只来自真正的发件人。 

为什么显示名称欺骗在移动设备上更成功?

你知道电子邮件显示名称欺骗在移动设备上更成功吗?这是因为移动设备不显示元数据;因此,收件人只看到显示名称,而不是发件人地址。这使得这种欺骗更容易,让受害者分享敏感信息,点击恶意链接,进行在线交易等。 

显示名称欺骗性的电子邮件如何通过反垃圾邮件过滤器?

了解 如何阻止显示名称的欺骗行为 是至关重要的,因为这些电子邮件在反垃圾邮件过滤器的随意检查中显得合法。发生这种情况是因为电子邮件服务提供商只显示显示名称而不是电子邮件地址。

这些邮件通过了过滤器,因为它们缺乏有问题的内容,如未经请求的、不需要的或受病毒感染的链接。这就是为什么反垃圾邮件过滤器不能有效地防止出境网络钓鱼攻击、欺骗攻击、域名冒充、恶意软件和勒索软件。你可以使用DMARC来保护你的域名免受这些网络犯罪的侵害。阅读更多关于 DMARC与反垃圾邮件解决方案.

如何防止显示名称欺骗性的电子邮件?

你必须教育你自己和你的员工看清显示名称欺骗预防的非法电子邮件的红色标志.以下是你应该警惕的内容。

可疑的发件人地址

有效地防止黑客尝试 电子邮件欺骗攻击,要注意电子邮件地址,特别是域名。同时,交叉检查以前交换的对话中的电子邮件地址。

没有SSL证书

SSL是安全套接字层的缩写,是一种保障在线对话的代码。它持有关于域名、所有者、相关子域等信息。因此,不要点击以'http'而不是'https'开头的链接。's'表示SSL保护。 

没有SSL证书的网站可能与欺诈性活动有关。你可以用它来阅读一些信息,但在上面输入细节是一个大忌!

不专业的内容

注意语法和拼写错误,不专业的图形,以及格式不佳的电子邮件,因为黑客不会雇用专家来做这种工作。他们甚至通过使用 "一小时内"、"毫不拖延 "等词语,在语气中营造一种紧迫感,让你匆匆看完内容,这样你就不会发现错误。 

在点击前检查链接

将光标悬停在链接或超链接文本上,而不点击它,然后看屏幕的左下角。你会看到整个链接。只有在你确定的情况下才点击打开该网页。如果你不小心点击了一个网络钓鱼链接,请断开网络连接并进行防病毒扫描。

不寻常的请求

如果你收到一个分享关键信息的请求,如OTP、密码、社会安全号码、财务细节等,有可能是一个钓鱼链接。对引导你进入登录页面的链接要小心。

教育你的团队成员

培训你的团队成员如何阻止显示名称的欺骗行为 和其他类型的网络攻击。指导他们了解红旗,如未被识别的发件人、不寻常的请求、语气中的紧迫感、未请求的附件和链接等。

聪明的电子邮件发送是关键

利用显示名称欺骗的网上犯罪 这种技术很常见,而且更普遍地针对IT驱动的企业。黑客以知名公司、同事、朋友、老板等的名义发送电子邮件,要求提供敏感信息或汇款。 即使是反垃圾邮件过滤器也不能保护你的域名免受网络钓鱼和欺骗攻击。你可以使用电子邮件认证协议,如 SPF 和DMARC来避免它们。SPF或发件人政策框架使用一个被授权使用你的域名发送电子邮件的IP地址列表,而 DMARC 指示收件人的邮箱如何处理来自你的域名的未经授权的电子邮件。你可以使用其中的一个 DMARC政策- 没有,拒绝,或隔离。显示名称欺骗

  • 关于
  • 最新文章
Ahona Rudra
在PowerDMARC担任数字营销和内容写作经理
Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主,以及网络安全和信息技术方面的营销专家。
Ahona Rudra的最新文章(查看全部)
  • 银行业的网络安全:银行业的网络安全:最大威胁和最佳防范方法- 2023 年 9 月 25 日
  • 如何检查电子邮件来源是否可靠?- 2023 年 9 月 25 日
  • 如何保护您的密码免受人工智能的攻击- 2023 年 9 月 20 日
2022年10月31日/作者 阿霍纳-鲁德拉
标签。显示名称欺骗,显示名称欺骗的定义,显示名称欺骗的例子,显示名称欺骗的预防,如何阻止显示名称欺骗,什么是显示名称欺骗?
分享此条目
  • 在Facebook上分享
  • 在Twitter上分享
  • 分享到WhatsApp
  • 在LinkedIn上分享
  • 通过邮件分享

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 银行业的网络安全威胁及最佳防范措施
    银行业的网络安全:银行业的网络安全:最大威胁和最佳防范方法2023 年 9 月 25 日 - 上午 10:47
  • 如何检查电子邮件来源是否可靠
    如何检查电子邮件来源是否可靠?2023 年 9 月 25 日 - 上午 10:40
  • 如何保护您的密码免受人工智能攻击
    如何保护您的密码免受人工智能的攻击2023 年 9 月 20 日 - 下午 1:12
  • 什么是基于身份的攻击?
    什么是基于身份的攻击以及如何阻止它们?2023 年 9 月 20 日 - 下午 1:03
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
如何查看一个域名的DNS记录?如何查看一个域名的DNS记录1 01如何在Outlook中查看邮件标题 01 01如何在Outlook中查看邮件标题?
滚动到顶部