Οι απατεώνες μπορούν να κρύψουν κείμενο στα email σας που δεν μπορείτε να διαβάσετε, αλλά το λογισμικό ηλεκτρονικού ταχυδρομείου σας μπορεί. Δείτε πώς μπορούν να το χρησιμοποιήσουν.
Βασικά Takeaways
- Η τακτική της μηδενικής γραμματοσειράς χρησιμοποιεί κείμενο που οι άνθρωποι δεν μπορούν να διαβάσουν για να αποφύγουν τα φίλτρα ανεπιθύμητης αλληλογραφίας και να εξαπατήσουν το λογισμικό email. Μπορεί να παρακάμψει τα μέτρα ασφαλείας και να εξαπατήσει τους παραλήπτες.
- Μπορεί να ξεγελάσει τον εντοπισμό ανεπιθύμητης αλληλογραφίας προσθέτοντας ανεπιθύμητο κείμενο για να φράζει τις σαρώσεις. Οι απατεώνες μπορούν να μιμούνται νόμιμες οντότητες χωρίς να προκαλούν συναγερμούς.
- Το κείμενο μηδενικής γραμματοσειράς μπορεί να δημιουργήσει πλαστά αποτελέσματα σάρωσης προστασίας από ιούς σε προεπισκοπήσεις email, δίνοντας μια ψευδή αίσθηση ασφάλειας. Μείνετε σε εγρήγορση και προσέχετε τα ύποπτα email.
Καθώς οι πάροχοι email προσθέτουν καλύτερα μέτρα κυβερνοασφάλειας για να εμποδίσουν τα κακόβουλα email να φτάνουν στα εισερχόμενά σας, οι κακόβουλοι πράκτορες εργάζονται εξίσου σκληρά για να αποφύγουν τέτοια αντίμετρα. Αυτή είναι η περίπτωση της τακτικής μηδενικού σημείου, η οποία χρησιμοποιεί έξυπνη χειραγώγηση της γραμματοσειράς του email για να περάσει τα email από τα φίλτρα ανεπιθύμητης αλληλογραφίας και να εισέλθει στα εισερχόμενά σας.
Ας εξερευνήσουμε ποια είναι η τακτική του μηδενικού σημείου, τι επιτυγχάνει και πώς μπορείτε να παραμείνετε ασφαλείς.
Ποια είναι η τακτική μηδενικής γραμματοσειράς στα μηνύματα ηλεκτρονικού ψαρέματος;
Η τακτική της μηδενικής γραμματοσειράς είναι ένα τέχνασμα που χρησιμοποιούν ορισμένοι κακόβουλοι πράκτορες για να αυξήσουν την πιθανότητα ο πάροχος ηλεκτρονικού ταχυδρομείου σας να μην επισημαίνει τα email του πράκτορα ως ανεπιθύμητα. Οι πράκτορες το επιτυγχάνουν αυτό πληκτρολογώντας κείμενο στο email και ορίζοντας το μέγεθος της γραμματοσειράς σε 0.
Όταν το μέγεθος μιας γραμματοσειράς οριστεί στο 0, εξαφανίζεται από την προβολή. Αυτό σημαίνει ότι οι άνθρωποι που διαβάζουν ένα email που χρησιμοποιεί την τακτική της μηδενικής γραμματοσειράς δεν θα παρατηρήσουν καν ότι υπάρχουν οι λέξεις.
Ωστόσο, το κείμενο εξακολουθεί να είναι "εκεί" στον κώδικα HTML που αποτελεί το μήνυμα ηλεκτρονικού ταχυδρομείου. Επειδή ο πάροχος email σας χρησιμοποιεί τον κώδικα HTML για να εμφανίσει το email για εσάς, η υπηρεσία email που χρησιμοποιείτε μπορεί να "διαβάσει" το κείμενο με μηδενική γραμματοσειρά μια χαρά, παρόλο που είναι αόρατο σε εσάς.
Ποιο είναι το νόημα της χρήσης κειμένου μηδενικής γραμματοσειράς στα μηνύματα ηλεκτρονικού ταχυδρομείου;
Μπορεί να φαίνεται περίεργο το γεγονός ότι κακόβουλοι πράκτορες προσθέτουν κείμενο σε μηνύματα ηλεκτρονικού ταχυδρομείου που δεν μπορείτε καν να διαβάσετε. Ωστόσο, το κείμενο προορίζεται περισσότερο να «διαβαστεί» από το λογισμικό email παρά από εσάς.
Υπάρχουν δύο τρόποι με τους οποίους οι άνθρωποι μπορούν να χρησιμοποιήσουν κείμενο μηδενικής γραμματοσειράς για να σας ξεγελάσουν ώστε να κάνετε κλικ σε συνδέσμους στα email τους: διαφυγή ανίχνευσης ανεπιθύμητων μηνυμάτων και δημιουργία ψευδών θετικών σάρωσης προστασίας από ιούς.
1. Πώς το κείμενο Zero-Font Tricks στον εντοπισμό ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου
Αναρωτηθήκατε ποτέ πώς ο πάροχος email σας γνωρίζει ποια email είναι νόμιμα και ποια είναι ανεπιθύμητα; Υπάρχει πολλή σκέψη και τεχνολογία που μπαίνει στη διαδικασία, αλλά μια από τις απλούστερες μεθόδους είναι ο εντοπισμός κειμένου μέσα στο email και ο αποκλεισμός του εάν περιέχει παράνομο ή δόλιο περιεχόμενο.
Οι τακτικές μηδενικής γραμματοσειράς μπορούν να παρακάμψουν αυτές τις σαρώσεις προσθέτοντας "άχρηστο κείμενο" στο email, εμποδίζοντας έτσι τη σάρωση. Μια ιδιαίτερα διάσημη περίπτωση το 2018 χρησιμοποίησε αυτή τη μέθοδο για να παρακάμψει την ασφάλεια του Office 365, όπως αναφέρεται από Αβανάν.
Σε αυτήν την περίπτωση, ο κακόβουλος πράκτορας ήθελε να υποδυθεί τη Microsoft, αλλά ήξερε ότι αν άρχιζαν να υπογράφουν μηνύματα ηλεκτρονικού ταχυδρομείου σαν να ήταν Microsoft, τα συστήματα ανίχνευσης απάτης θα έπαυαν. Για να αποφευχθεί αυτό, περιείχαν ευαίσθητες λέξεις στο email με πολλά τυχαία κείμενο μηδενικής γραμματοσειράς.
Για παράδειγμα, όταν ο απατεώνας ισχυρίστηκε ότι ήταν από τη "Microsoft Corporation", διέλυσαν τις λέξεις "Microsoft" και "Corporation" με πολλά ανεπιθύμητα κείμενο σε μέγεθος γραμματοσειράς 0.
Ως αποτέλεσμα, όταν ο πάροχος email σάρωνε το HTML του email, δεν είδε καθόλου τις λέξεις "Microsoft Corporation". Αντίθετα, είδε ένα συνονθύλευμα γραμμάτων που δεν έγραφαν τίποτα σημαντικό. Όταν ο πάροχος ηλεκτρονικού ταχυδρομείου απέδωσε το κείμενο μηδενικής γραμματοσειράς για τον αναγνώστη, το ανεπιθύμητο κείμενο εξαφανίστηκε, δείχνοντας τις λέξεις "Microsoft Corporation" στο θύμα.
2. Πώς το κείμενο Zero-Font δημιουργεί πλαστά αποτελέσματα σάρωσης προστασίας από ιούς
Η άλλη μέθοδος χρησιμοποιεί κείμενο μηδενικής γραμματοσειράς για να προσθέσει λέξεις στην προεπισκόπηση κειμένου του email. Εάν ανοίξετε το λογισμικό ή τον ιστότοπο του παρόχου ηλεκτρονικού ταχυδρομείου σας, πιθανότατα θα δείτε ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου στα εισερχόμενά σας εμφανίζουν τρία κομμάτια δεδομένων: ο αποστολέας, το θέμα και, στη συνέχεια, μια προεπισκόπηση της έναρξης του μηνύματος ηλεκτρονικού ταχυδρομείου, ώστε να γνωρίζετε τι είναι το μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με.
Επειδή αυτή η προεπισκόπηση δημιουργείται μέσω του κώδικα HTML, οι χάκερ μπορούν να προσθέσουν κείμενο μηδενικής γραμματοσειράς στην αρχή του μηνύματος ηλεκτρονικού ταχυδρομείου, το οποίο θα εμφανίζεται στην προεπισκόπηση. Ωστόσο, όταν το θύμα κάνει κλικ στο email, το κείμενο δεν φαίνεται πουθενά.
Ένας ιδιαίτερα άσχημος τρόπος με τον οποίο οι απατεώνες χρησιμοποίησαν αυτήν την τακτική αναφέρθηκε στο SANS Internet Storm Center. Σε αυτό το παράδειγμα, ο απατεώνας έγραψε ένα ψεύτικο αποτέλεσμα από σάρωση προστασίας από ιούς και το πρόσθεσε στην κορυφή του μηνύματος ηλεκτρονικού ταχυδρομείου με κείμενο μηδενικής γραμματοσειράς.
Όταν το email έφτασε στα εισερχόμενα του θύματος, η προεπισκόπηση του email εμφάνισε το ψεύτικο αποτέλεσμα σάρωσης και το έδωσε θύμα ένα ψεύτικο αίσθημα ασφάλειας ότι οι σύνδεσμοι μέσα στο email είχαν σαρωθεί και βρέθηκε ότι περιέχουν όχι ιούς. Όταν το θύμα ανοίξει το email, το κείμενο με γραμματοσειρά μηδέν εξαφανίζεται από το οπτικό πεδίο, αφήνοντας στη θέση του μόνο τη διαφήμιση του απατεώνα.
Πώς να αποφύγετε τις επιθέσεις μηδενικής γραμματοσειράς
Ευτυχώς, ενώ οι επιθέσεις μηδενικής γραμματοσειράς μπορεί να ακούγονται τρομακτικές στο χαρτί, είναι απλώς τρόποι για να εξαπατήσετε τα φίλτρα ανεπιθύμητης αλληλογραφίας και τους αναγνώστες. Ως εκ τούτου, ο κύριος τρόπος για να αποφύγετε μια επίθεση μηδενικής γραμματοσειράς είναι να εφαρμόζετε καλές συνήθειες ασφάλειας στον κυβερνοχώρο ηλεκτρονικού ταχυδρομείου κατά την ανάγνωση ενός μηνύματος ηλεκτρονικού ταχυδρομείου.
Να έχετε πάντα υπόψη σας το κορυφαία σημάδια απάτης phishing. Εξοικειωθείτε με μερικά παραδείγματα απάτης και ηλεκτρονικού ψαρέματος, και να θυμάστε ότι μόνο και μόνο επειδή ένα email βρίσκεται στα εισερχόμενά σας και ισχυρίζεται ότι έχει σαρωθεί από ιούς δεν σημαίνει ότι είναι ασφαλές να κάνετε κλικ. Εάν έχετε υπόψη σας αυτά τα πράγματα, μπορείτε να εντοπίσετε ένα email απάτης στα εισερχόμενά σας και να αποφύγετε τους πονηρούς τρόπους του.
Μείνετε ασφαλείς από τις τακτικές μηδενικής γραμματοσειράς
Ενώ οι τακτικές μηδενικής γραμματοσειράς είναι ύπουλες, ο καλύτερος τρόπος για να αποφύγετε να τις κολλήσετε είναι ο ίδιος με οποιοδήποτε ηλεκτρονικό μήνυμα απάτης. Έχετε τα μάτια σας καθαρά και μην πιστεύετε όλα όσα βλέπετε.