Шта је тактика са нултим фонтом у преварама е-поште?

by
Tweet
Share
Share
Pin

Кључне Такеаваис

  • Тактика нултог фонта користи текст који људи не могу да прочитају да би избегли филтере за нежељену пошту и преваре софтвер за е-пошту. Може заобићи мере безбедности и преварити примаоце.
  • Може да превари откривање нежељене поште додавањем нежељеног текста да зачепи скенирање. Преваранти могу лажно представљати легитимне ентитете без активирања аларма.
  • Текст без фонта може да створи лажне резултате антивирусног скенирања у прегледима е-поште, дајући лажни осећај сигурности. Будите опрезни и пазите на сумњиве поруке е-поште.

Како провајдери е-поште додају боље мере сајбер безбедности како би спречили злонамерне поруке е-поште да стигну до вашег пријемног сандучета, злонамерни агенти раде подједнако напорно да избегну такве противмере. Такав је случај са тактиком нулте тачке, која користи паметну манипулацију фонтом е-поште да би е-поруке пребациле кроз филтере за нежељену пошту у ваше пријемно сандуче.

Хајде да истражимо шта је тактика нулте тачке, шта она постиже и како можете да останете безбедни.

Шта је тактика нултог фонта у пхисхинг е-порукама?

Тактика нултог фонта је трик који неки злонамерни агенти користе да повећају шансу да ваш провајдер е-поште не означи имејлове агента као нежељене. Агенти то постижу тако што у е-поруку укуцају текст и подесе величину фонта на 0.

  Како изградити свој блог на DigitalOcean-у са Ghost-ом и Next.js-ом

Када је величина фонта подешена на 0, он нестаје из вида. То значи да људи који читају е-пошту која користи тактику нултог слова неће ни приметити да су речи ту.

Међутим, текст је и даље „тамо“ унутар ХТМЛ кода који чини е-пошту. Пошто ваш провајдер е-поште користи ХТМЛ код за приказ е-поште за вас, услуга е-поште коју користите може сасвим добро да „прочита” текст без фонта упркос томе што вам је невидљив.

Која је сврха коришћења текста без фонтова у е-порукама?

Можда изгледа чудно да злонамерни агенти додају текст у е-пошту коју не можете ни да прочитате. Међутим, текст више треба да „чита“ софтвер за е-пошту него ви.

Постоје два начина на која људи могу да користе текст са нултим фонтом како би вас преварили да кликнете на линкове у њиховим имејловима: избегавање откривања нежељене поште и стварање лажних позитивних резултата антивирусног скенирања.

1. Како текст без фонтова превари откривање нежељене е-поште

Да ли сте се икада запитали како ваш провајдер е-поште зна који су мејлови легитимни, а који нежељени? Много је размишљања и технологије које улази у процес, али једна од једноставнијих метода је идентификација текста унутар е-поште и блокирање ако садржи недозвољен или лажан садржај.

Тактика са нултим фонтом може заобићи ова скенирања додавањем „безвриједног текста“ у е-пошту, чиме се зачепљује скенирање. Један посебно познат случај из 2018. користио је овај метод да би се заобишла безбедност Оффице 365, како је известио Аванан.

У овом случају, злонамерни агент је желео да се лажно представља као Мицрософт, али је знао да ако почну да потписују мејлове као да су Мицрософт, системи за откривање превара ће се угасити. Да би то избегли, додали су осетљиве речи у е-поруку са пуно насумичног текста без фонта.

  8 невероватних онлајн шаблона дијаграма афинитета за предузећа

На пример, када је преварант тврдио да су из „Мицрософт Цорпоратион“, разбили су речи „Мицрософт“ и „Цорпоратион“ са пуно нежељеног текста са величином фонта од 0.

Као резултат тога, када је добављач е-поште скенирао ХТМЛ е-поште, уопште није видео речи „Мицрософт Цорпоратион“. Уместо тога, видео је гомилу слова у којима није писало ништа важно. Када је добављач е-поште тада приказао текст без фонта за читаоца, нежељени текст је нестао, показујући жртви речи „Мицрософт Цорпоратион“.

2. Како текст са нултим фонтом ствара лажне резултате скенирања антивируса

Други метод користи текст са нултим фонтом за додавање речи у преглед текста е-поште. Ако отворите софтвер или веб локацију свог добављача е-поште, вероватно ћете видети да е-поруке у пријемном сандучету приказују три дела података: пошиљаоца, тему, а затим преглед почетка е-поште, тако да знате шта емаил је о.

Пошто се овај преглед генерише преко ХТМЛ кода, хакери могу да додају текст без фонта на почетак е-поште, који ће се појавити у прегледу. Међутим, када жртва кликне на имејл, текст се нигде не види.

Један посебно гадан начин на који су преваранти користили ову тактику је пријављен на САНС Интернет Сторм Центер. У овом примеру, преварант је написао лажни резултат антивирусног скенирања и додао га на врх е-поште у тексту без слова.

Када је е-пошта стигла у пријемно сандуче жртве, преглед е-поште је приказао лажни резултат скенирања и дао жртви лажни осећај сигурности да су везе унутар е-поште скениране и да је утврђено да не садрже вирусе. Када жртва тада отвори е-пошту, текст са нултим фонтом нестаје из видокруга, остављајући на свом месту само рекламу преваранта.

  Како интегрисати Гит са Гноме менаџером датотека на Линуку

Како избећи нападе без фонтова

Срећом, иако напади без фонтова на папиру могу звучати застрашујуће, они су само начини да се преваре филтери за нежељену пошту и читаче. Као такав, главни начин да се избегне напад нултим фонтом јесте да се практикују добре навике сајбер безбедности е-поште приликом читања е-поште.

Увек имајте на уму главне знакове пхисхинг преваре. Упознајте се са неким примерима е-поште за превару и „пецање“ и запамтите да само зато што је е-пошта у вашем пријемном сандучету и тврди да је скенирана вирусима не значи да је безбедно кликнути. Ако имате ове ствари на уму, можете уочити е-пошту преваре у свом пријемном сандучету и избјећи њене лукаве начине.

Чувајте се тактике без фонтова

Иако је тактика нултог фонта подмукла, најбољи начин да се избегне наседање на њих је исти као и било која превара. Држите очи отворене и не верујте свему што видите.