显示名称欺骗。定义、技术、检测和预防

博客

在显示名称欺骗中,黑客通过使用不同的电子邮件地址但相同的显示名称使欺诈性电子邮件看起来合法。

作者:Ahona Rudra

阅读时间 5 分钟
显示名称欺骗。定义、技术、检测和预防
目录-

冒充品牌的行为飙升超过了 自2020年以来增加了30%。,而更可怕的是,要知道 98%的网络攻击含有一个或多个社会工程的元素,如显示名称欺骗。.

根据显示名称欺骗的定义它是一种有针对性的网络钓鱼攻击,电子邮件的显示名称被操纵和改变。这使得它看起来像来自一个真正的来源,通常是一个著名的公司或你的朋友。

本博客将讨论什么是显示名称欺骗、如何防止它等问题。.

主要收获

  1. 显示名称欺骗是网络犯罪分子用来冒充他人以获取信任和敏感信息的一种技术。
  2. 移动设备更容易受到显示名称欺骗的影响,因为它们不显示发件人的电子邮件地址,只显示显示名称。
  3. 电子邮件欺骗可以绕过反垃圾邮件过滤器,因为这些电子邮件表面上看起来是合法的。
  4. 识别可疑的发件人地址和不专业的内容等警告信号有助于防止成为显示名称欺骗攻击的受害者。
  5. 实施SPF 和 DMARC等电子邮件验证协议对于防范欺骗和网络钓鱼攻击至关重要。

什么是显示名称欺骗?

欺骗显示名是网络犯罪分子用来使欺诈性电子邮件看起来合法的一种手段。常见的伎俩是冒充你本人认识并经常交换电子邮件的人。其目的是建立信任并获取敏感信息,如银行详情、社会保险号、OTP、登录凭证、重要文件、医疗报告、护照详情等。他们甚至会诱骗你进行在线交易。 

其中一个臭名昭著的现实生活中的显示名称欺骗的例子是 谷歌和Facebook都被骗走了1亿美元。 1亿美元在2013年和2015年之间被骗走了1亿美元。攻击者利用了这两家公司都使用台湾的广达公司作为供应商的事实。他们通过电子邮件向冒充广达的公司发送了一系列假发票,而Facebook和谷歌都支付了这些发票。

利用 PowerDMARC 简化安全性!

开始15天试用 预定演示

显示名称欺骗是如何进行的?

让我们看看 什么是显示名称欺骗 技术。钓鱼者使用Gmail、Yahoo、Outlook等免费电子邮件服务提供商创建一个新的电子邮件地址。新的电子邮件地址与要冒充的地址相似,并具有相同的显示名称。它绕过了反垃圾邮件过滤器,因为该电子邮件地址在技术上是有效的,没有被伪造。

它只是基于这样一个事实:收件人往往不看电子邮件地址,而只看显示的名字。他们也忽略了域名的缺失和ESP的名字被提及,认为它是发件人的个人电子邮件地址。

钓鱼者还在电子邮件的底部使用相同的电子邮件签名,使其看起来只来自真正的发件人。 

为什么显示名称欺骗在移动设备上更成功?

你知道电子邮件显示名称欺骗在移动设备上更容易成功吗?这是因为移动设备不显示元数据;因此,收件人只能看到显示名称,而不是发件人地址。这使得此类欺骗更容易得逞,让受害者分享敏感信息、点击恶意链接、进行在线交易等。 

显示名称欺骗性的电子邮件如何通过反垃圾邮件过滤器?

了解 如何阻止显示名称的欺骗行为 是至关重要的,因为这些电子邮件在反垃圾邮件过滤器的随意检查中显得合法。发生这种情况是因为电子邮件服务提供商只显示显示名称而不是电子邮件地址。

这些邮件能通过过滤器,是因为它们缺少可疑内容,如未经请求的、不需要的或受病毒感染的链接。这就是为什么反垃圾邮件过滤器不能有效抵御出站网络钓鱼攻击、欺骗攻击、域名冒充、恶意软件和勒索软件。您可以使用 DMARC 保护您的域名免受这些网络犯罪的侵害。了解更多 DMARC 与反垃圾邮件解决方案.

如何防止显示名称欺骗性的电子邮件?

你必须教育你自己和你的员工看清显示名称欺骗预防的非法电子邮件的红色标志.以下是你应该警惕的内容。

可疑的发件人地址

有效地防止黑客尝试 电子邮件欺骗攻击,要注意电子邮件地址,特别是域名。同时,交叉检查以前交换的对话中的电子邮件地址。

没有SSL证书

SSL是安全套接字层(Secure Sockets Layer)的缩写,是一种确保在线对话安全的代码。它包含域名、所有者、相关子域等信息。因此,不要点击以 "http "而不是 "https "开头的链接。s "表示 SSL 保护。 

没有SSL证书的网站可能与欺诈性活动有关。你可以用它来阅读一些信息,但在上面输入细节是一个大忌!

不专业的内容

注意语法和拼写错误,不专业的图形,以及格式不佳的电子邮件,因为黑客不会雇用专家来做这种工作。他们甚至通过使用 "一小时内"、"毫不拖延 "等词语,在语气中营造一种紧迫感,让你匆匆看完内容,这样你就不会发现错误。 

将光标悬停在链接或超链接文本上,而不点击它,然后看屏幕的左下角。你会看到整个链接。只有在你确定的情况下才点击打开该网页。如果你不小心点击了一个网络钓鱼链接,请断开网络连接并进行防病毒扫描。

不寻常的请求

如果你收到一个分享关键信息的请求,如OTP、密码、社会安全号码、财务细节等,有可能是一个钓鱼链接。对引导你进入登录页面的链接要小心。

教育你的团队成员

培训你的团队成员如何阻止显示名称的欺骗行为 和其他类型的网络攻击。指导他们了解红旗,如未被识别的发件人、不寻常的请求、语气中的紧迫感、未请求的附件和链接等。

聪明的电子邮件发送是关键

利用显示名称欺骗的网上犯罪 这种技术很常见,而且更普遍地针对IT驱动的企业。黑客以知名公司、同事、朋友、老板等的名义发送电子邮件,要求提供敏感信息或汇款。 即使是反垃圾邮件过滤器也无法保护您的域名免受网络钓鱼和欺骗攻击。您可以使用电子邮件验证协议,如 SPF 和DMARC来避免它们。SPF或发件人政策框架使用一个被授权使用你的域名发送电子邮件的IP地址列表,而 DMARC 指示收件人的邮箱如何处理来自你的域名的未经授权的电子邮件。你可以使用其中的一个 DMARC政策- 没有,拒绝,或隔离。

Ahona Rudra的最新文章(查看全部)
如何查看一个域名的DNS记录?如何查看一个域名的DNS记录1 01如何在Outlook中查看邮件标题 01 01如何在Outlook中查看邮件标题?