Cuprins
Recomandări cheie
- Tactica fără fonturi folosește textul pe care oamenii nu îl pot citi pentru a evita filtrele de spam și pentru a păcăli software-ul de e-mail. Poate ocoli măsurile de securitate și poate înșela destinatarii.
- Poate păcăli detectarea spam-ului adăugând text nedorit pentru a înfunda scanările. Escrocii pot uzurpa identitatea unor entități legitime fără a declanșa alarme.
- Textul fără fonturi poate crea rezultate false de scanare antivirus în previzualizările de e-mail, dând un sentiment fals de securitate. Rămâneți vigilenți și fiți atenți la e-mailurile suspecte.
Pe măsură ce furnizorii de e-mail adaugă măsuri de securitate cibernetică mai bune pentru a împiedica e-mailurile rău intenționate să ajungă în căsuța dvs. de e-mail, agenții rău intenționați lucrează la fel de mult pentru a evita astfel de contramăsuri. Acesta este cazul tacticii punctului zero, care folosește manipularea inteligentă a fontului e-mailului pentru a trece e-mailurile dincolo de filtrele de spam și în căsuța dvs. de e-mail.
Să explorăm care este tactica punctului zero, ce realizează și cum poți rămâne în siguranță.
Care este tactica cu font zero în e-mailurile de phishing?
Tactica fără fonturi este un truc pe care unii agenți rău intenționați îl folosesc pentru a crește șansa ca furnizorul dvs. de e-mail să nu semnaleze e-mailurile agentului ca spam. Agenții reușesc acest lucru introducând text în e-mail și setând dimensiunea fontului la 0.
Când dimensiunea unui font este setată la 0, acesta dispare din vedere. Aceasta înseamnă că oamenii care citesc un e-mail care utilizează tactica zero font nici nu vor observa că cuvintele sunt acolo.
Cu toate acestea, textul este încă „acolo” în codul HTML care alcătuiește e-mailul. Deoarece furnizorul dvs. de e-mail folosește codul HTML pentru a afișa e-mailul pentru dvs., serviciul de e-mail pe care îl utilizați poate „citi” foarte bine textul fără fonturi, deși este invizibil pentru dvs.
Care este rostul utilizării textului cu font zero în e-mailuri?
Poate părea ciudat că agenții rău intenționați adaugă text la e-mailuri pe care nici măcar nu le puteți citi. Cu toate acestea, textul este mai mult menit să fie „citit” de software-ul de e-mail decât de dvs.
Există două moduri în care oamenii pot folosi text fără font pentru a vă păcăli să faceți clic pe linkurile din e-mailurile lor: evitarea detectării spam-ului și crearea de rezultate false de scanare antivirus.
1. Cum textul cu font zero ajută la detectarea spamului prin e-mail
Te-ai întrebat vreodată cum știe furnizorul tău de e-mail care e-mailuri sunt legitime și care sunt spam? Există o mulțime de gândire și tehnologie care intră în proces, dar una dintre metodele mai simple este identificarea textului din e-mail și blocarea acestuia dacă conține conținut ilicit sau înșelător.
Tacticile fără fonturi pot evita aceste scanări adăugând „text nedorit” la e-mail, obținând astfel scanarea. Un caz deosebit de faimos din 2018 a folosit această metodă pentru a ocoli securitatea Office 365, după cum a raportat Avanan.
În acest caz, agentul rău intenționat a vrut să se uzufice la Microsoft, dar știa că dacă începeau să semneze e-mailuri ca și cum ar fi Microsoft, sistemele de detectare a înșelătoriei se vor declanșa. Pentru a evita acest lucru, au adăugat cuvinte sensibile în e-mail cu o mulțime de text aleatoriu fără font zero.
De exemplu, când escrocul a susținut că sunt de la „Microsoft Corporation”, a despărțit cuvintele „Microsoft” și „Corporation” cu o mulțime de text nedorit la dimensiunea fontului 0.
Ca urmare, atunci când furnizorul de e-mail a scanat HTML-ul e-mailului, nu a văzut deloc cuvintele „Microsoft Corporation”. În schimb, a văzut un amestec de litere care nu scriau nimic important. Atunci când furnizorul de e-mail a redat textul cu font zero pentru cititor, textul nedorit a dispărut, arătând victimei cuvintele „Microsoft Corporation”.
2. Cum textul cu font zero creează rezultate false ale scanării antivirus
Cealaltă metodă folosește text fără font pentru a adăuga cuvinte la previzualizarea textului e-mailului. Dacă deschideți software-ul sau site-ul web al furnizorului dvs. de e-mail, veți vedea probabil că e-mailurile din căsuța dvs. de e-mail arată trei date: expeditorul, subiectul și apoi o previzualizare a începutului e-mailului, astfel încât să știți care este e-mail este despre.
Deoarece această previzualizare este generată prin intermediul codului HTML, hackerii pot adăuga text fără font la începutul e-mailului, care va apărea în previzualizare. Cu toate acestea, atunci când victima face clic pe e-mail, textul nu se vede nicăieri.
Un mod deosebit de urât în care escrocii au folosit această tactică a fost raportat pe SANS Internet Storm Center. În acest exemplu, escrocul a scris un rezultat fals dintr-o scanare antivirus și l-a adăugat în partea de sus a e-mailului în text fără fonturi.
Când e-mailul a ajuns în căsuța de e-mail a victimei, previzualizarea e-mailului a afișat rezultatul scanării false și i-a dat victimei un fals sentiment de securitate că linkurile din e-mail au fost scanate și s-a constatat că nu conțin viruși. Când victima deschide apoi e-mailul, textul cu font zero dispare din vedere, lăsând doar reclama escrocului în locul său.
Cum să evitați atacurile fără fonturi
Din fericire, deși atacurile fără fonturi pot suna înfricoșătoare pe hârtie, ele sunt doar modalități de a păcăli filtrele de spam și cititorii. Ca atare, principala modalitate de a evita un atac fără fonturi este să practici bune obiceiuri de securitate cibernetică a e-mailului atunci când citești un e-mail.
Țineți întotdeauna cont de principalele semne ale unei escrocherii de tip phishing. Familiarizați-vă cu câteva exemple de e-mailuri de fraudă și phishing și amintiți-vă că doar pentru că un e-mail este în căsuța dvs. de e-mail și susține că a fost scanat de viruși nu înseamnă că este sigur să faceți clic. Dacă țineți cont de aceste lucruri, puteți identifica un e-mail înșelătoriu în căsuța dvs. de e-mail și puteți evita căile sale viclene.
Fii ferit de tacticile cu font zero
În timp ce tacticile fără fonturi sunt ascunse, cel mai bun mod de a evita să vă îndrăgostiți de ele este aceeași ca orice e-mail înșelătorie. Ține-ți ochii deschiși și nu crezi tot ce vezi.