显示名称欺骗。定义、技术、检测和预防
冒充品牌的行为飙升超过了 自2020年以来增加了30%。,而更可怕的是,要知道 98%的网络攻击含有一个或多个社会工程的元素,如显示名称欺骗。.
根据显示名称欺骗的定义它是一种有针对性的网络钓鱼攻击,电子邮件的显示名称被操纵和改变。这使得它看起来像来自一个真正的来源,通常是一个著名的公司或你的朋友。
本博客讨论了什么是显示名称欺骗,如何防止它,以及更多内容.
什么是显示名称欺骗?
显示名称欺骗是网络犯罪分子用来使欺诈性电子邮件看起来合法的一种策略。常见的伎俩是冒充你个人认识并经常交换电子邮件的人。这可以是你的老板、同事、商业伙伴、客户服务代表等。目的是建立信任并获得敏感信息,如银行资料、社会安全号码、OTP、登录凭证、重要文件、医疗报告、护照资料等。他们甚至可以欺骗你进行网上交易。
其中一个臭名昭著的现实生活中的显示名称欺骗的例子是 谷歌和Facebook都被骗走了1亿美元。 1亿美元在2013年和2015年之间被骗走了1亿美元。攻击者利用了这两家公司都使用台湾的广达公司作为供应商的事实。他们通过电子邮件向冒充广达的公司发送了一系列假发票,而Facebook和谷歌都支付了这些发票。
显示名称欺骗是如何进行的?
让我们看看 什么是显示名称欺骗 技术。钓鱼者使用Gmail、Yahoo、Outlook等免费电子邮件服务提供商创建一个新的电子邮件地址。新的电子邮件地址与要冒充的地址相似,并具有相同的显示名称。它绕过了反垃圾邮件过滤器,因为该电子邮件地址在技术上是有效的,没有被伪造。
它只是基于这样一个事实:收件人往往不看电子邮件地址,而只看显示的名字。他们也忽略了域名的缺失和ESP的名字被提及,认为它是发件人的个人电子邮件地址。
钓鱼者还在电子邮件的底部使用相同的电子邮件签名,使其看起来只来自真正的发件人。
为什么显示名称欺骗在移动设备上更成功?
你知道电子邮件显示名称欺骗在移动设备上更成功吗?这是因为移动设备不显示元数据;因此,收件人只看到显示名称,而不是发件人地址。这使得这种欺骗更容易,让受害者分享敏感信息,点击恶意链接,进行在线交易等。
显示名称欺骗性的电子邮件如何通过反垃圾邮件过滤器?
了解 如何阻止显示名称的欺骗行为 是至关重要的,因为这些电子邮件在反垃圾邮件过滤器的随意检查中显得合法。发生这种情况是因为电子邮件服务提供商只显示显示名称而不是电子邮件地址。
这些邮件通过了过滤器,因为它们缺乏有问题的内容,如未经请求的、不需要的或受病毒感染的链接。这就是为什么反垃圾邮件过滤器不能有效地防止出境网络钓鱼攻击、欺骗攻击、域名冒充、恶意软件和勒索软件。你可以使用DMARC来保护你的域名免受这些网络犯罪的侵害。阅读更多关于 DMARC与反垃圾邮件解决方案.
如何防止显示名称欺骗性的电子邮件?
你必须教育你自己和你的员工看清显示名称欺骗预防的非法电子邮件的红色标志.以下是你应该警惕的内容。
可疑的发件人地址
有效地防止黑客尝试 电子邮件欺骗攻击,要注意电子邮件地址,特别是域名。同时,交叉检查以前交换的对话中的电子邮件地址。
没有SSL证书
SSL是安全套接字层的缩写,是一种保障在线对话的代码。它持有关于域名、所有者、相关子域等信息。因此,不要点击以'http'而不是'https'开头的链接。's'表示SSL保护。
没有SSL证书的网站可能与欺诈性活动有关。你可以用它来阅读一些信息,但在上面输入细节是一个大忌!
不专业的内容
注意语法和拼写错误,不专业的图形,以及格式不佳的电子邮件,因为黑客不会雇用专家来做这种工作。他们甚至通过使用 "一小时内"、"毫不拖延 "等词语,在语气中营造一种紧迫感,让你匆匆看完内容,这样你就不会发现错误。
在点击前检查链接
将光标悬停在链接或超链接文本上,而不点击它,然后看屏幕的左下角。你会看到整个链接。只有在你确定的情况下才点击打开该网页。如果你不小心点击了一个网络钓鱼链接,请断开网络连接并进行防病毒扫描。
不寻常的请求
如果你收到一个分享关键信息的请求,如OTP、密码、社会安全号码、财务细节等,有可能是一个钓鱼链接。对引导你进入登录页面的链接要小心。
教育你的团队成员
培训你的团队成员如何阻止显示名称的欺骗行为 和其他类型的网络攻击。指导他们了解红旗,如未被识别的发件人、不寻常的请求、语气中的紧迫感、未请求的附件和链接等。
聪明的电子邮件发送是关键
利用显示名称欺骗的网上犯罪 这种技术很常见,而且更普遍地针对IT驱动的企业。黑客以知名公司、同事、朋友、老板等的名义发送电子邮件,要求提供敏感信息或汇款。 即使是反垃圾邮件过滤器也不能保护你的域名免受网络钓鱼和欺骗攻击。你可以使用电子邮件认证协议,如 SPF 和DMARC来避免它们。SPF或发件人政策框架使用一个被授权使用你的域名发送电子邮件的IP地址列表,而 DMARC 指示收件人的邮箱如何处理来自你的域名的未经授权的电子邮件。你可以使用其中的一个 DMARC政策- 没有,拒绝,或隔离。
- 银行业的网络安全:银行业的网络安全:最大威胁和最佳防范方法- 2023 年 9 月 25 日
- 如何检查电子邮件来源是否可靠?- 2023 年 9 月 25 日
- 如何保护您的密码免受人工智能的攻击- 2023 年 9 月 20 日