Krāpnieki jūsu e-pastos var paslēpt tekstu, ko jūs nevarat izlasīt, bet jūsu e-pasta programmatūra to var. Lūk, kā viņi to var izmantot.

Key Takeaways

  • Nulles fonta taktika izmanto tekstu, kuru cilvēki nevar izlasīt, lai izvairītos no surogātpasta filtriem un viltotu e-pasta programmatūru. Tas var apiet drošības pasākumus un maldināt adresātus.
  • Tas var maldināt surogātpasta noteikšanu, pievienojot nevēlamu tekstu, lai aizsprostotu skenēšanu. Krāpnieki var uzdoties par likumīgām personām, neizraisot trauksmes signālus.
  • Teksts bez fonta var radīt viltus pretvīrusu skenēšanas rezultātus e-pasta priekšskatījumos, radot nepatiesu drošības sajūtu. Esiet modrs un esiet piesardzīgs pret aizdomīgiem e-pastiem.

Tā kā e-pasta pakalpojumu sniedzēji pievieno labākus kiberdrošības pasākumus, lai novērstu ļaunprātīgu e-pasta ziņojumu nonākšanu jūsu iesūtnē, ļaunprātīgie aģenti strādā tikpat smagi, lai izvairītos no šādiem pretpasākumiem. Tāda ir nulles punkta taktika, kas izmanto gudras manipulācijas ar e-pasta fontu, lai e-pasta ziņojumi tiktu pāri surogātpasta filtriem un nonāktu jūsu iesūtnē.

instagram viewer

Izpētīsim, kāda ir nulles punkta taktika, ko tā panāk un kā jūs varat būt drošībā.

Kāda ir nulles fonta taktika pikšķerēšanas e-pastos?

Nulles fonta taktika ir viltība, ko izmanto daži ļaunprātīgi aģenti, lai palielinātu iespēju, ka jūsu e-pasta pakalpojumu sniedzējs aģenta e-pastus neatzīmē kā surogātpastu. Aģenti to panāk, ierakstot tekstu e-pastā un iestatot fonta lielumu uz 0.

Ja fonta lielums ir iestatīts uz 0, tas pazūd no skata. Tas nozīmē, ka cilvēki, kas lasa e-pastu, kurā tiek izmantota nulles fonta taktika, pat nepamanīs, ka tur ir vārdi.

Tomēr teksts joprojām ir "tur" HTML kodā, kas veido e-pastu. Tā kā jūsu e-pasta pakalpojumu sniedzējs izmanto HTML kodu, lai parādītu jūsu e-pasta ziņojumu, jūsu izmantotais e-pasta pakalpojums var lieliski nolasīt nulles fonta tekstu, neskatoties uz to, ka tas jums ir neredzams.

Kāda jēga e-pastā izmantot tekstu bez fonta?

Var šķist dīvaini, ka ļaunprātīgi aģenti e-pastiem pievieno tekstu, kuru jūs pat nevarat izlasīt. Tomēr teksts ir vairāk paredzēts e-pasta programmatūrai, nevis jums.

Ir divi veidi, kā cilvēki var izmantot nulles fonta tekstu, lai jūs pieviltu noklikšķināt uz saitēm savos e-pastos: izvairīšanās no surogātpasta noteikšanas un viltus pretvīrusu skenēšanas pozitīvu rezultātu radīšana.

1. Kā nulles fonta teksta triki e-pasta surogātpasta noteikšanā

Vai esat kādreiz domājis, kā jūsu e-pasta pakalpojumu sniedzējs zina, kuri e-pasta ziņojumi ir likumīgi un kuri ir surogātpasts? Šajā procesā ir daudz pārdomu un tehnoloģiju, taču viena no vienkāršākajām metodēm ir teksta identificēšana e-pastā un tā bloķēšana, ja tajā ir nelikumīgs vai maldinošs saturs.

Nulles fonta taktika var novērst šos skenējumus, e-pastam pievienojot nevēlamu tekstu, tādējādi aizsērējot skenēšanu. Viens īpaši slavens gadījums 2018. gadā izmantoja šo metodi, lai apietu Office 365 drošību, kā ziņoja Avanan.

Šajā gadījumā ļaunprātīgais aģents vēlējās uzdoties par Microsoft, taču zināja, ja viņi sāks parakstīt e-pastus tā, it kā tie būtu Microsoft, krāpniecības atklāšanas sistēmas darbotos. Lai no tā izvairītos, viņi e-pastā pievienoja sensitīvus vārdus ar lielu skaitu nejauša nulles fonta teksta.

Piemēram, kad krāpnieks apgalvoja, ka ir no Microsoft Corporation, viņi vārdus "Microsoft" un "Corporation" sadalīja ar daudz nevēlama teksta ar fonta lielumu 0.

Tā rezultātā, kad e-pasta pakalpojumu sniedzējs skenēja e-pasta HTML, tas vispār neredzēja vārdus "Microsoft Corporation". Tā vietā tas redzēja burtu jucekli, kas neuzraksta neko svarīgu. Tieši tad, kad e-pasta pakalpojumu sniedzējs lasītājam atveidoja nulles fonta tekstu, nevēlamais teksts pazuda, upurim parādot vārdus "Microsoft Corporation".

2. Kā nulles fonta teksts rada viltotas pretvīrusu skenēšanas rezultātus

Otra metode izmanto nulles fontu tekstu, lai pievienotu vārdus e-pasta teksta priekšskatījumam. Ja atverat sava e-pasta pakalpojumu sniedzēja programmatūru vai vietni, iespējams, redzēsit, ka e-pasta ziņojumos iesūtnē ir redzami trīs datu daļas: sūtītājs, tēma un pēc tam e-pasta sākuma priekšskatījums, lai jūs zinātu, kas ir e-pasts par.

Tā kā šis priekšskatījums tiek ģenerēts, izmantojot HTML kodu, hakeri e-pasta ziņojuma sākumā var pievienot tekstu bez fonta, kas tiks parādīts priekšskatījumā. Tomēr, kad upuris noklikšķina uz e-pasta, teksts nekur nav redzams.

Tika ziņots par vienu īpaši nepatīkamu veidu, kā krāpnieki izmantoja šo taktiku SANS interneta vētru centrs. Šajā piemērā krāpnieks uzrakstīja viltotu pretvīrusu skenēšanas rezultātu un pievienoja to e-pasta ziņojuma augšdaļā ar nulles fontu.

Kad e-pasts nonāca upura iesūtnē, e-pasta priekšskatījumā tika parādīts viltotas skenēšanas rezultāts un tika parādīts upuris nepatiesa drošības sajūta, ka e-pasta ziņojumā esošās saites tika skenētas un tika konstatētas, ka tajās nav vīrusi. Kad upuris atver e-pastu, nulles fonta teksts pazūd, tā vietā atstājot tikai krāpnieka reklāmu.

Kā izvairīties no nulles fontu uzbrukumiem

Par laimi, lai gan nulles fontu uzbrukumi uz papīra var šķist biedējoši, tie ir tikai veidi, kā apmānīt surogātpasta filtrus un lasītājus. Tādējādi galvenais veids, kā izvairīties no nulles fonta uzbrukuma, ir praktizēt labus e-pasta kiberdrošības ieradumus, lasot e-pastu.

Vienmēr paturiet prātā galvenās pikšķerēšanas krāpniecības pazīmes. Iepazīstieties ar dažiem krāpšanas un pikšķerēšanas e-pasta piemēri, un atcerieties, ka tas, ka e-pasts atrodas jūsu iesūtnē un apgalvo, ka tas ir pārbaudīts pret vīrusiem, nenozīmē, ka ir droši noklikšķināt. Ja paturat šīs lietas prātā, savā iesūtnē varat pamanīt krāpniecisku e-pastu un izvairīties no tā viltīgajiem veidiem.

Esiet drošībā no nulles fonta taktikas

Lai gan nulles fonta taktika ir viltīga, labākais veids, kā izvairīties no tiem, ir tāds pats kā jebkurš krāpniecisks e-pasts. Turiet acis vaļā un neticiet visam, ko redzat.