Huijarit voivat piilottaa sähköposteistasi tekstiä, jota et voi lukea, mutta sähköpostiohjelmistosi voi. Näin he voivat käyttää sitä.
Avaimet takeawayt
- Nollakirjasimen taktiikka käyttää tekstiä, jota ihmiset eivät voi lukea, välttääkseen roskapostisuodattimia ja huijatakseen sähköpostiohjelmistoja. Se voi ohittaa turvatoimenpiteet ja pettää vastaanottajia.
- Se voi huijata roskapostin havaitsemisen lisäämällä roskapostia, joka tukkii skannaukset. Huijarit voivat esiintyä laillisina tahoina laukaisematta hälytyksiä.
- Fonttiton teksti voi luoda vääriä virustentorjuntatuloksia sähköpostin esikatseluissa, mikä antaa väärän turvallisuuden tunteen. Pysy valppaana ja ole varovainen epäilyttävien sähköpostien suhteen.
Kun sähköpostipalveluntarjoajat lisäävät parempia kyberturvallisuustoimenpiteitä estääkseen haitallisten sähköpostien pääsyn postilaatikkoosi, haitalliset agentit työskentelevät yhtä lujasti välttääkseen tällaisia vastatoimia. Tällainen on nollapistetaktiikka, joka käyttää sähköpostin kirjasimen älykästä käsittelyä saadakseen sähköpostit roskapostisuodattimien ohi postilaatikkoosi.
Katsotaanpa, mikä nollapistetaktiikka on, mitä sillä saavutetaan ja kuinka voit pysyä turvassa.
Mikä on nollafonttitaktiikka tietojenkalasteluviesteissä?
Nollafonttitaktiikka on temppu, jota jotkut haitalliset agentit käyttävät lisätäkseen mahdollisuutta, että sähköpostipalveluntarjoajasi ei merkitse agentin sähköposteja roskapostiksi. Agentit saavuttavat tämän kirjoittamalla tekstiä sähköpostiin ja asettamalla kirjasinkooksi 0.
Kun fontin kooksi on asetettu 0, se katoaa näkyvistä. Tämä tarkoittaa, että ihmiset, jotka lukevat sähköpostin, jossa käytetään nollakirjasintataktiikkaa, eivät edes huomaa sanojen olevan siellä.
Teksti on kuitenkin edelleen "siellä" sähköpostin muodostavassa HTML-koodissa. Koska sähköpostipalveluntarjoajasi käyttää HTML-koodia sähköpostin näyttämiseen puolestasi, käyttämäsi sähköpostipalvelu voi "lukea" nollakirjasimen tekstin hienosti, vaikka se on sinulle näkymätön.
Mitä järkeä on käyttää nollafonttitekstiä sähköposteissa?
Saattaa tuntua oudolta, että haitalliset agentit lisäävät sähköposteihin tekstiä, jota et voi edes lukea. Teksti on kuitenkin enemmän tarkoitettu sähköpostiohjelmiston "lukettavaksi" kuin sinun.
On kaksi tapaa, joilla ihmiset voivat käyttää nollakirjasinta tekstiä huijatakseen sinut napsauttamaan linkkejä sähköpostissaan: roskapostin havaitsemisen kiertäminen ja väärien virustarkistuspositiivisten tulosten luominen.
1. Kuinka nollafonttiteksti huijaa sähköpostin roskapostin tunnistusta
Oletko koskaan miettinyt, kuinka sähköpostipalveluntarjoajasi tietää, mitkä sähköpostit ovat laillisia ja mitkä roskapostia? Prosessiin liittyy paljon ajattelua ja tekniikkaa, mutta yksi yksinkertaisimmista tavoista on tunnistaa sähköpostin teksti ja estää se, jos se sisältää laitonta tai petollista sisältöä.
Nollafonttitaktiikka voi ohittaa nämä skannaukset lisäämällä sähköpostiin "roskatekstiä", mikä tukkii skannauksen. Eräs erityisen kuuluisa tapaus vuonna 2018 käytti tätä menetelmää Office 365:n tietoturvan kiertämiseen, kuten raportoi Avanan.
Tässä tapauksessa ilkeä agentti halusi esiintyä Microsoftina, mutta tiesi, että jos he alkaisivat allekirjoittaa sähköposteja ikään kuin he olisivat Microsoft, huijausten havaitsemisjärjestelmät sammuisivat. Tämän välttämiseksi he lisäsivät sähköpostiin arkaluontoisia sanoja satunnaisella nollakirjasimella.
Esimerkiksi kun huijari väitti olevansa "Microsoft Corporationista", hän jakoi sanat "Microsoft" ja "Corporation" runsaalla roskatekstillä fonttikoolla 0.
Tämän seurauksena sähköpostin tarjoaja skannaa sähköpostin HTML-koodin, mutta se ei nähnyt sanaa "Microsoft Corporation" ollenkaan. Sen sijaan se näki sekalaisen kirjain, joka ei kirjoittanut mitään tärkeää. Roskaposti katosi, kun sähköpostin palveluntarjoaja muodosti nollakirjasimen tekstin lukijalle ja osoitti uhrille sanat "Microsoft Corporation".
2. Kuinka nollafonttiteksti luo väärennettyjä virustorjuntatuloksia
Toinen tapa käyttää nollakirjasinta tekstiä lisäämään sanoja sähköpostin tekstin esikatseluun. Jos avaat sähköpostipalveluntarjoajasi ohjelmiston tai verkkosivuston, huomaat todennäköisesti, että postilaatikossasi olevissa sähköpostiviesteissä on kolme tiedot: lähettäjä, aihe ja sitten esikatselu sähköpostin alun, jotta tiedät, mikä sähköposti on noin.
Koska tämä esikatselu luodaan HTML-koodin avulla, hakkerit voivat lisätä sähköpostin alkuun tekstin, jossa ei ole kirjasimia, ja se näkyy esikatselussa. Kuitenkin, kun uhri napsauttaa sähköpostia, tekstiä ei näy missään.
Eräs erityisen ilkeä tapa, jolla huijarit käyttivät tätä taktiikkaa, raportoitiin SANS Internet Storm Center. Tässä esimerkissä huijari kirjoitti väärennetyn virustarkistuksen tuloksen ja lisäsi sen sähköpostin yläosaan nollakirjasimella.
Kun sähköposti saapui uhrin postilaatikkoon, sähköpostin esikatselu näytti väärennetyn skannauksen tuloksen ja antoi sen uhri väärän turvallisuuden tunteen siitä, että sähköpostin linkit oli skannattu ja niiden todettu sisältävän ei viruksia. Kun uhri sitten avaa sähköpostin, nollakirjasinteksti katoaa näkyvistä ja jättää vain huijarin mainoksen paikalleen.
Kuinka välttää nollafonttihyökkäykset
Onneksi vaikka nollafonttihyökkäykset saattavat kuulostaa pelottavilta paperilla, ne ovat vain tapoja huijata roskapostisuodattimia ja lukijoita. Sellaisenaan tärkein tapa välttää nollafonttihyökkäys on harjoittaa hyviä sähköpostin kyberturvallisuuskäytäntöjä sähköpostin lukemisen aikana.
Pidä aina mielessä phishing-huijauksen tärkeimmät merkit. Tutustu joihinkin esimerkkejä petoksista ja tietojenkalasteluviesteistä, ja muista, että se, että sähköposti on postilaatikossasi ja väittää, että se on virustarkistettu, ei tarkoita, että sen napsauttaminen on turvallista. Jos pidät nämä asiat mielessäsi, voit huomata huijauspostin postilaatikostasi ja välttää sen ovelat tavat.
Pysy turvassa Zero-Font Tacticsilta
Vaikka nollakirjasimen taktiikat ovat huimia, paras tapa välttää niihin sortumista on sama kuin mikä tahansa huijaussähköposti. Pidä silmäsi auki, äläkä usko kaikkea mitä näet.
