Nøkkelpunkter
- Null-font-metoden benytter tekst som er usynlig for det blotte øye, for å omgå spamfiltre og forvirre e-postsystemer. Dette kan svekke sikkerhetsmekanismer og manipulere mottakere.
- Denne teknikken kan narre spamdeteksjon ved å inkludere irrelevant tekst som overbelaster skanneprosesser. Svindlere kan dermed etterligne legitime aktører uten å vekke mistanke.
- Usynlig tekst kan skape falske inntrykk av viruskontroll i e-postforhåndsvisninger, noe som kan gi mottakeren en falsk trygghetsfølelse. Det er viktig å være årvåken og kritisk til tvilsomme e-poster.
Etter hvert som e-postleverandører kontinuerlig forbedrer sine sikkerhetstiltak for å forhindre at skadelige e-poster når frem til innboksen, jobber kriminelle aktører like hardt for å omgå disse tiltakene. En slik metode er null-font-teknikken, som bruker manipulasjon av e-postens tekststørrelse for å lure e-poster forbi spamfiltre og rett inn i innboksen din.
La oss se nærmere på hva null-font-teknikken innebærer, hva den oppnår, og hvordan du kan beskytte deg.
Hva er null-font-teknikken i phishing-e-poster?
Null-font-teknikken er en metode som brukes av ondsinnede aktører for å øke sannsynligheten for at e-postleverandøren din ikke identifiserer e-postene deres som spam. Dette gjøres ved å skrive inn tekst i e-posten og redusere skriftstørrelsen til 0.
Når en skriftstørrelse er satt til 0, blir den usynlig. Dette betyr at de som leser en e-post som bruker null-font-teknikken, ikke vil være klar over at teksten i det hele tatt er der.
Likevel eksisterer teksten fortsatt i HTML-koden som utgjør e-posten. Fordi e-postleverandøren din bruker HTML-koden for å vise e-posten, kan e-posttjenesten «lese» teksten med null skriftstørrelse, selv om den er usynlig for deg.
Hva er formålet med å bruke null-font-tekst i e-poster?
Det kan virke rart at ondsinnede aktører legger til tekst i e-poster som du ikke kan se. Men denne teksten er først og fremst ment å bli «lest» av e-postprogramvaren, ikke av deg.
Det finnes to hovedmetoder for hvordan usynlig tekst kan brukes til å lure deg til å klikke på lenker i e-poster: omgåelse av spamfiltre og skapelse av falske meldinger om viruskontroll.
1. Hvordan lurer usynlig tekst spamdeteksjon?
Har du noen gang lurt på hvordan e-postleverandøren din skiller mellom legitime og useriøse e-poster? Det ligger mye teknologi bak dette, men en av de enklere metodene er å analysere teksten i e-posten og blokkere den dersom den inneholder ulovlig eller skadelig innhold.
Null-font-teknikker kan forstyrre disse skanningene ved å legge til irrelevant tekst i e-posten. Et kjent eksempel fra 2018 viser hvordan denne metoden ble brukt for å omgå Office 365s sikkerhet, som rapportert av Avanan.
I dette tilfellet ønsket den ondsinnede aktøren å utgi seg for å være Microsoft, men var klar over at det ville utløse svindeldeteksjonssystemer dersom de signerte e-poster som om de kom fra Microsoft. For å unngå dette, ble sensitive ord i e-posten fylt med tilfeldig tekst med null skriftstørrelse.
Når svindleren for eksempel hevdet at de var fra «Microsoft Corporation», ble ordene «Microsoft» og «Corporation» delt opp med store mengder usynlig tekst.
Som et resultat så ikke e-postleverandøren ordene «Microsoft Corporation» da den skannet e-postens HTML. I stedet fant den en samling tilfeldige bokstaver som ikke dannet noen meningsfull tekst. Først da e-postleverandøren viste teksten til leseren, forsvant den usynlige teksten, og ordene «Microsoft Corporation» ble synlige for mottakeren.
2. Hvordan skaper usynlig tekst falske antivirusmeldinger?
Den andre metoden bruker usynlig tekst for å legge til ord i e-postens forhåndsvisning. Når du åpner e-postprogramvaren din, vil du sannsynligvis se at e-postene i innboksen din viser avsender, emne og en forhåndsvisning av begynnelsen av e-posten, slik at du får en ide om innholdet.
Fordi denne forhåndsvisningen genereres via HTML-koden, kan hackere legge til usynlig tekst i starten av e-posten, som da vil vises i forhåndsvisningen. Men når mottakeren åpner selve e-posten, er teksten borte.
En utspekulert måte svindlere brukte denne teknikken på, ble rapportert av SANS Internet Storm Center. I dette eksemplet skrev svindleren et falskt resultat fra en antiviruskontroll og plasserte det øverst i e-posten med null skriftstørrelse.
Når e-posten ankom mottakerens innboks, viste forhåndsvisningen det falske skanningsresultatet, og ga mottakeren en falsk trygghetsfølelse om at koblingene i e-posten var trygge. Når mottakeren deretter åpnet e-posten, forsvant den usynlige teksten, og kun svindlerens melding gjensto.
Hvordan unngå null-font-angrep
Selv om null-font-angrep kan høres skremmende ut, er de i bunn og grunn bare metoder for å lure spamfiltre og lesere. Den viktigste måten å unngå et null-font-angrep på, er å være bevisst på god cybersikkerhetspraksis for e-post når du leser en e-post.
Vær alltid oppmerksom på de viktigste kjennetegnene ved phishing-svindel. Sett deg inn i eksempler på svindel- og phishing-e-poster, og husk at bare fordi en e-post ligger i innboksen din og hevder å ha blitt viruskontrollert, betyr ikke det at det er trygt å klikke på den. Hvis du har disse tingene i bakhodet, kan du oppdage en svindel-e-post og unngå å bli lurt.
Vær trygg fra null-font-taktikker
Selv om null-font-taktikker kan være kamuflert, er den beste måten å beskytte seg på den samme som for enhver annen svindel-e-post. Vær årvåken og ikke tro alt du ser.