Sukčiai el. laiškuose gali paslėpti tekstą, kurio jūs negalite perskaityti, tačiau el. pašto programinė įranga gali. Štai kaip jie gali juo naudotis.

Key Takeaways

  • Nulinio šrifto taktika naudoja tekstą, kurio žmonės negali perskaityti, kad išvengtų šiukšlių filtrų ir apgautų el. pašto programinę įrangą. Jis gali apeiti saugumo priemones ir apgauti gavėjus.
  • Jis gali apgauti šlamšto aptikimą pridėdamas nepageidaujamo teksto, kad užkimštų nuskaitymus. Sukčiai gali apsimesti teisėtais subjektais nesukeldami pavojaus signalų.
  • Nulinio šrifto tekstas gali sukurti netikrus antivirusinių nuskaitymo rezultatus el. laiškų peržiūrose, suteikdamas klaidingą saugumo jausmą. Būkite budrūs ir būkite atsargūs dėl įtartinų el.

Kadangi el. pašto paslaugų teikėjai prideda geresnes kibernetinio saugumo priemones, kad kenkėjiški el. laiškai nepasiektų jūsų gautųjų, kenkėjiški agentai taip pat sunkiai dirba, kad išvengtų tokių atsakomųjų priemonių. Toks yra nulinio taško taktikos atvejis, kai naudojamas protingas el. laiško šrifto manipuliavimas, kad el. laiškai nepatektų į šiukšlių filtrus ir į gautuosius.

instagram viewer

Panagrinėkime, kokia yra nulinio taško taktika, ko ji pasiekia ir kaip galite būti saugūs.

Kokia yra nulinio šrifto taktika sukčiavimo el. laiškuose?

Nulinio šrifto taktika yra triukas, kurį naudoja kai kurie kenkėjiški agentai, norėdami padidinti tikimybę, kad jūsų el. pašto paslaugų teikėjas agento el. laiškų nepažymės kaip šlamšto. Agentai tai pasiekia įvesdami tekstą į el. laišką ir nustatydami šrifto dydį į 0.

Nustačius 0 šrifto dydį, jis dingsta iš rodymo. Tai reiškia, kad žmonės, skaitantys el. laišką, kuriame naudojama nulinio šrifto taktika, net nepastebės, kad ten yra žodžiai.

Tačiau tekstas vis dar yra „ten“ HTML kode, kuris sudaro el. laišką. Kadangi jūsų el. pašto paslaugų teikėjas naudoja HTML kodą el. laiškui rodyti, jūsų naudojama el. pašto paslauga gali puikiai „skaityti“ tekstą be šrifto, nepaisant to, kad jis jums nematomas.

Kokia prasmė el. laiškuose naudoti tekstą be šrifto?

Gali atrodyti keista, kad kenkėjiški agentai prideda teksto į el. laiškus, kurių jūs net negalite perskaityti. Tačiau tekstas labiau skirtas „skaityti“ el. pašto programinei įrangai, o ne jums.

Yra du būdai, kuriais žmonės gali naudoti tekstą be šrifto, kad apgaudinėtų jus, kad spustelėtų nuorodas el. laiškuose: vengimas aptikti šlamštą ir sukurti klaidingus antivirusinės nuskaitymo rezultatus.

1. Kaip nulinio šrifto tekstas apgauna el. pašto šiukšlių aptikimą

Ar kada nors susimąstėte, kaip jūsų el. pašto paslaugų teikėjas žino, kurie el. laiškai yra teisėti, o kurie – šlamštas? Yra daug minčių ir technologijų, susijusių su procesu, tačiau vienas iš paprastesnių būdų yra identifikuoti el. laiške esantį tekstą ir jį blokuoti, jei jame yra neteisėto ar apgaulingo turinio.

Nulinio šrifto taktika gali aplenkti šiuos nuskaitymus, pridedant „šlamšto tekstą“ prie el. laiško ir taip užkimšdama nuskaitymą. Vienas ypač garsus atvejis 2018 m. naudojo šį metodą, kad išvengtų „Office 365“ saugumo, kaip pranešė Avananas.

Šiuo atveju kenkėjiškas agentas norėjo apsimesti „Microsoft“, bet žinojo, kad jei jie pradėtų pasirašyti el. laiškus taip, lyg būtų „Microsoft“, sukčių aptikimo sistemos išsijungs. Siekdami to išvengti, el. laiške jie papildė jautrius žodžius su daugybe atsitiktinių nulinio šrifto tekstų.

Pavyzdžiui, kai sukčiai tvirtino, kad yra iš „Microsoft Corporation“, žodžius „Microsoft“ ir „Corporation“ jis suskaidė su daugybe nepageidaujamo teksto, kurio šrifto dydis yra 0.

Dėl to el. pašto paslaugų teikėjas, nuskaitęs el. laiško HTML, iš viso nematė žodžių „Microsoft Corporation“. Vietoj to jis matė raidžių kratinys, kuriame nebuvo rašoma nieko svarbaus. Kai el. pašto paslaugų teikėjas skaitytojui pateikė nulinio šrifto tekstą, nepageidaujamas tekstas dingo, aukai rodydamas žodžius „Microsoft Corporation“.

2. Kaip nulinio šrifto tekstas sukuria netikrų antivirusinių nuskaitymo rezultatus

Kitu būdu naudojamas nulinio šrifto tekstas, norint pridėti žodžių prie el. laiško teksto peržiūros. Jei atidarysite savo el. pašto teikėjo programinę įrangą arba svetainę, greičiausiai pamatysite, kad el. laiškuose jūsų gautuosiuose rodomi trys duomenų dalis: siuntėjas, tema ir tada el. laiško pradžios peržiūra, kad žinotumėte, kas yra el. apie.

Kadangi ši peržiūra sugeneruojama naudojant HTML kodą, įsilaužėliai el. laiško pradžioje gali pridėti tekstą be šrifto, kuris bus rodomas peržiūroje. Tačiau aukai spustelėjus laišką, teksto niekur nesimato.

Buvo pranešta apie vieną ypač bjaurų būdą, kaip sukčiai naudojo šią taktiką SANS interneto audrų centras. Šiame pavyzdyje sukčius parašė netikrą antivirusinės nuskaitymo rezultatą ir pridėjo jį el. laiško viršuje nulinio šrifto tekstu.

Kai el. laiškas atkeliavo į aukos pašto dėžutę, el. laiško peržiūroje buvo rodomas netikras nuskaitymo rezultatas ir buvo pateiktas el auka klaidingą saugumo jausmą, kad el. laiške esančios nuorodos buvo nuskaitytos ir rasta Nr virusai. Kai auka atidaro el. laišką, nulinio šrifto tekstas dingsta, o jo vietoje lieka tik sukčiaus reklama.

Kaip išvengti nulinio šrifto atakų

Laimei, nors nulinio šrifto atakos popieriuje gali atrodyti baisiai, tai tik būdas apgauti šiukšlių filtrus ir skaitytuvus. Taigi pagrindinis būdas išvengti šrifto nulinės atakos yra laikytis gerų el. pašto kibernetinio saugumo įpročių skaitant el. laišką.

Visada turėkite omenyje pagrindiniai sukčiavimo sukčiavimo požymiai. Susipažinkite su kai kuriais sukčiavimo ir sukčiavimo el. laiškų pavyzdžiai, ir atminkite, kad vien todėl, kad el. laiškas yra jūsų gautuosiuose ir teigiama, kad jis buvo nuskaitytas nuo virusų, dar nereiškia, kad jį spustelėti saugu. Jei atsižvelgsite į šiuos dalykus, gautuosiuose pastebėsite sukčiavimo el. laišką ir išvengsite gudrių jo būdų.

Apsaugokite nuo nulinio šrifto taktikos

Nors nulinio šrifto taktika yra klastinga, geriausias būdas jas išvengti yra toks pat kaip ir bet koks sukčiavimo el. Laikykitės akių ir netikėkite viskuo, ką matote.