Prevaranti mogu sakriti tekst u vašoj e-pošti koji ne možete pročitati, ali vaš softver za e-poštu može. Evo kako to mogu iskoristiti.

Ključni zahvati

  • Taktika nultog fonta koristi tekst koji ljudi ne mogu čitati kako bi izbjegao filtre neželjene pošte i prevario softver za e-poštu. Može zaobići sigurnosne mjere i prevariti primatelje.
  • Može prevariti otkrivanje neželjene pošte dodavanjem neželjenog teksta kako bi začepio skeniranje. Prevaranti se mogu lažno predstavljati kao legitimni subjekti bez aktiviranja alarma.
  • Tekst bez fonta može stvoriti lažne rezultate antivirusnog skeniranja u pretpregledima e-pošte, dajući lažan osjećaj sigurnosti. Ostanite oprezni i pazite se sumnjivih e-poruka.

Dok davatelji usluga e-pošte dodaju bolje mjere kibernetičke sigurnosti kako bi spriječili da zlonamjerna e-pošta stigne do vaše pristigle pošte, zlonamjerni agenti rade jednako naporno kako bi izbjegli takve protumjere. Takav je slučaj taktike nulte točke, koja koristi pametnu manipulaciju fontom e-pošte kako bi e-pošta prošla kroz filtre neželjene pošte i stigla u vašu pristiglu poštu.

instagram viewer

Istražimo što je taktika nulte točke, što postiže i kako možete ostati sigurni.

Koja je taktika nula fonta u phishing e-porukama?

Taktika nultog fonta trik je koji neki zlonamjerni agenti koriste kako bi povećali šanse da vaš davatelj usluga e-pošte ne označi agentovu e-poštu kao neželjenu poštu. Agenti to postižu upisivanjem teksta u e-poštu i postavljanjem veličine fonta na 0.

Kada je veličina fonta postavljena na 0, nestaje iz prikaza. To znači da ljudi koji čitaju e-poštu koja koristi taktiku nultog fonta neće ni primijetiti da su riječi tamo.

Međutim, tekst je još uvijek "tu" unutar HTML koda koji čini e-poruku. Budući da vaš pružatelj usluga e-pošte koristi HTML kôd za prikaz e-pošte umjesto vas, usluga e-pošte koju koristite može sasvim dobro "pročitati" tekst bez fonta bez obzira što je vama nevidljiv.

Koja je svrha korištenja teksta bez fonta u e-porukama?

Možda se čini čudnim da zlonamjerni agenti dodaju tekst u e-poruke koje ne možete ni pročitati. Međutim, tekst je više namijenjen da ga "pročita" softver za e-poštu nego vi.

Postoje dva načina na koja ljudi mogu upotrijebiti tekst bez fonta da vas prevare da kliknete na veze u njihovoj e-pošti: izbjegavanje otkrivanja neželjene pošte i stvaranje lažnih pozitivnih rezultata antivirusnog skeniranja.

1. Kako tekst s nultim fontom prevari otkrivanje neželjene pošte

Jeste li se ikada zapitali kako vaš davatelj usluga e-pošte zna koje su e-poruke legitimne, a koje spam? Mnogo je razmišljanja i tehnologije koja ulazi u proces, ali jedna od jednostavnijih metoda je prepoznavanje teksta u e-poruci i njegovo blokiranje ako sadrži nedopušten ili prijevaran sadržaj.

Taktika nultog fonta može zaobići ova skeniranja dodavanjem "bezvrijednog teksta" u e-poštu, čime se začepljuje skeniranje. Jedan posebno poznat slučaj iz 2018. upotrijebio je ovu metodu za zaobilaženje sigurnosti Officea 365, kako je izvijestio Avanan.

U ovom slučaju, zlonamjerni agent želio se predstavljati kao Microsoft, ali je znao da će se sustavi za otkrivanje prijevara aktivirati ako počnu potpisivati ​​e-poštu kao da su Microsoft. Kako bi to izbjegli, osjetljive su riječi u e-poruci začinili s puno nasumičnog teksta bez fonta.

Na primjer, kada je prevarant tvrdio da je iz "Microsoft Corporation", razdvojio je riječi "Microsoft" i "Corporation" s puno bezvrijednog teksta s veličinom fonta 0.

Kao rezultat toga, kada je pružatelj usluga e-pošte skenirao HTML e-pošte, uopće nije vidio riječi "Microsoft Corporation". Umjesto toga, vidio je zbrku slova koja nisu ispisivala ništa važno. Tek kada je pružatelj usluga e-pošte prikazao tekst bez fonta za čitača, bezvrijedni tekst je nestao, pokazujući žrtvi riječi "Microsoft Corporation".

2. Kako tekst bez fonta stvara lažne rezultate antivirusnog skeniranja

Druga metoda koristi tekst bez fonta za dodavanje riječi u pretpregled teksta e-pošte. Ako otvorite softver ili web mjesto svog davatelja usluga e-pošte, vjerojatno ćete vidjeti da e-poruke u vašoj pristigloj pošti prikazuju tri dijelovi podataka: pošiljatelj, tema, a zatim pregled početka e-pošte, tako da znate što je e-pošta oko.

Budući da se ovaj pregled generira putem HTML koda, hakeri mogu dodati tekst bez fonta na početak e-pošte, koji će se pojaviti u pregledu. Međutim, kada žrtva klikne na e-poštu, tekst se nigdje ne vidi.

Jedan posebno gadan način na koji su prevaranti koristili ovu taktiku prijavljen je na SANS Internet Storm Center. U ovom primjeru, prevarant je napisao lažni rezultat antivirusnog skeniranja i dodao ga na vrh e-pošte u tekstu bez fonta.

Kada je e-pošta stigla u žrtvinu pristiglu poštu, pregled e-pošte prikazao je lažni rezultat skeniranja i dao žrtva lažni osjećaj sigurnosti da su veze unutar e-pošte skenirane i otkriveno je da sadrže br virusi. Kada žrtva zatim otvori e-poštu, tekst bez fonta nestaje iz vidokruga, ostavljajući samo prevarantov oglas na svom mjestu.

Kako izbjeći Zero-Font napade

Srećom, iako zero-font napadi mogu zvučati zastrašujuće na papiru, oni su samo načini da se prevare filteri neželjene pošte i čitatelji. Kao takav, glavni način da se izbjegne napad nultim fontom jest vježbanje dobrih navika kibersigurnosti e-pošte prilikom čitanja e-pošte.

Uvijek imajte na umu glavni znakovi phishing prijevare. Upoznajte se s nekima primjeri prijevare i phishing e-pošte, i upamtite da samo zato što je e-pošta u vašoj pristigloj pošti i tvrdi da je skenirana na viruse, ne znači da je sigurno kliknuti. Ako imate ove stvari na umu, možete uočiti prijevarnu e-poštu u pristigloj pošti i izbjeći njezine lukave načine.

Zaštitite se od taktike bez fonta

Iako su taktike bez fontova lukave, najbolji način da izbjegnete nasjedanje na njih je isti kao i bilo koja prijevarna e-pošta. Držite oči otvorene i ne vjerujte svemu što vidite.