Кључни Закључци
- Техника нултог фонта користи текст који је невидљив корисницима како би заобишла филтере за нежељену пошту и обманула софтвер за обраду е-поште. Ова метода може заобићи сигурносне мере и навести примаоце да направе грешку.
- Скривени текст може обманути детекторе нежељене поште убацивањем нерелевантног садржаја, што отежава скенирање. Преваранти могу лажно представљати легитимне субјекте без покретања упозорења.
- Невидљиви текст може створити лажне резултате антивирусног скенирања у прегледима е-поште, стварајући илузију сигурности. Будите опрезни и обратите пажњу на сумњиве поруке.
Како добављачи услуга електронске поште унапређују своје мере кибернетичке сигурности како би спречили слање злонамерних порука у ваше пријемно сандуче, преваранти такође раде на томе да заобиђу те мере. Један од примера је тактика нултог фонта, која вешто користи манипулацију фонтовима како би прогурала е-поруке кроз филтере за нежељену пошту.
Сада ћемо детаљније размотрити шта је тактика нултог фонта, које су њене сврхе и како можете остати заштићени.
Шта је тактика нултог фонта у фишинг е-порукама?
Техника нултог фонта је лукавство које преваранти користе како би повећали вероватноћу да ваш провајдер е-поште не препозна њихове поруке као нежељене. Они то постижу уношењем текста у е-поруку и постављањем његове величине на 0.
Када се величина фонта подеси на 0, текст постаје невидљив. То значи да корисници који читају е-пошту која користи ову технику неће видети тај текст.
Међутим, тај текст је и даље присутан унутар ХТМЛ кода који чини е-поруку. Будући да ваш провајдер е-поште користи ХТМЛ код за приказ порука, он може добро „прочитати“ текст без обзира на то што је за вас невидљив.
Која је сврха коришћења текста са нултим фонтом у е-порукама?
Можда изгледа чудно да преваранти додају текст у е-поруке које ви не можете да прочитате. Међутим, тај текст је пре свега намењен да га „чита“ софтвер за обраду е-поште, а не ви.
Постоје два основна начина на која преваранти користе текст са нултим фонтом како би вас навели да кликнете на везе у њиховим порукама: заобилажење откривања нежељене поште и стварање лажних позитивних резултата антивирусног скенирања.
1. Како текст са нултим фонтом обмањује детекцију нежељене поште
Да ли сте се икада запитали како ваш провајдер е-поште разликује легитимне од нежељених порука? Много је размишљања и технологије укључено у овај процес, али једна од једноставнијих метода је препознавање текста у е-поруци и његово блокирање ако садржи забрањени или лажни садржај.
Техника нултог фонта може заобићи ове скенове убацивањем нерелевантног текста у е-поруку, чиме се „затрпава“ процес скенирања. Познат је случај из 2018. године који је користио ову технику за заобилажење безбедности Office 365, како је известио Avanan.
У том случају, преварант је покушао да се лажно представи као Microsoft, али је знао да ће системи за откривање превара реаговати ако почне да потписује е-поруке као Microsoft. Да би то избегао, додао је осетљиве речи у е-поруку, окружене гомилом случајног текста са фонтом величине 0.
На пример, када је преварант тврдио да је из „Microsoft Corporation“, он је раздвојио речи „Microsoft“ и „Corporation“ гомилом нежељеног текста са величином фонта 0.
Као резултат тога, када је провајдер е-поште скенирао ХТМЛ е-поруке, није препознао речи „Microsoft Corporation“. Уместо тога, видео је гомилу слова која нису имала никакав значајан смисао. Када је провајдер е-поште приказао текст без фонта читаоцу, нежељени текст је нестао, остављајући жртви да види речи „Microsoft Corporation“.
2. Како текст са нултим фонтом ствара лажне резултате антивирусног скенирања
Други метод користи текст са нултим фонтом за додавање речи у преглед текста е-поште. Ако отворите софтвер или веб локацију свог провајдера е-поште, вероватно ћете видети да е-поруке у пријемном сандучету приказују три дела информација: пошиљаоца, тему и преглед почетка е-поруке, како бисте знали о чему се ради у е-поруци.
Пошто се овај преглед генерише из ХТМЛ кода, преваранти могу додати текст са нултим фонтом на почетак е-поруке, који ће се појавити у прегледу. Међутим, када жртва кликне на е-поруку, тај текст неће бити видљив.
Један посебно злонамеран начин на који су преваранти користили ову технику пријављен је на SANS Internet Storm Center. У овом примеру, преварант је написао лажни резултат антивирусног скенирања и додао га на врх е-поруке користећи невидљиви текст.
Када је е-порука стигла у пријемно сандуче жртве, преглед е-поште је показао лажни резултат скенирања и оставио жртви лажан осећај сигурности да су везе унутар е-поруке проверене и да не садрже вирусе. Када жртва отвори е-поруку, текст са нултим фонтом је нестао, остављајући на свом месту само рекламу преваранта.
Како избећи нападе нултим фонтом
Срећом, иако напади нултим фонтом могу звучати застрашујуће, они су једноставно трикови за обмањивање филтера за нежељену пошту и читача. Због тога је главни начин за избегавање напада нултим фонтом придржавање добрих навика сајбер безбедности приликом читања е-поште.
Увек имајте на уму кључне знаке фишинг превара. Упознајте се са примерима преварних и фишинг е-порука и запамтите да чињеница да је е-порука у вашем пријемном сандучету и тврди да је скенирана на вирусе не значи да је безбедна за клик. Ако запамтите ове ствари, можете препознати преварне е-поруке и избећи њихове лукаве методе.
Чувајте се тактике нултог фонта
Иако је тактика нултог фонта лукава, најбољи начин да се избегне да постанете жртва је исти као и код било које друге преваре. Будите пажљиви и не верујте свему што видите.