Hva er en null-font-taktikk i e-postphishing-svindel?

by
Tweet
Share
Share
Pin
0 Shares

Viktige takeaways

  • Null-font-taktikken bruker tekst folk ikke kan lese for å unngå spamfiltre og lure e-postprogramvare. Det kan omgå sikkerhetstiltak og lure mottakere.
  • Det kan lure spam-deteksjon ved å legge til søppeltekst for å tette opp skanninger. Svindlere kan utgi seg for legitime enheter uten å utløse alarmer.
  • Tekst uten skrift kan skape falske antivirusskanningsresultater i forhåndsvisninger av e-post, noe som gir en falsk følelse av sikkerhet. Vær på vakt og vær forsiktig med mistenkelige e-poster.

Ettersom e-postleverandører legger til bedre nettsikkerhetstiltak for å stoppe ondsinnede e-poster fra å nå innboksen din, jobber ondsinnede agenter like hardt for å unngå slike mottiltak. Slik er tilfellet med nullpunktstaktikken, som bruker smart manipulering av e-postens font for å få e-poster forbi spamfiltrene og inn i innboksen din.

La oss utforske hva nullpunktstaktikken er, hva den oppnår og hvordan du kan holde deg trygg.

Hva er Zero-Font-taktikken i phishing-e-poster?

Null-font-taktikken er et triks noen ondsinnede agenter bruker for å øke sjansen for at e-postleverandøren din ikke flagger agentens e-poster som spam. Agentene oppnår dette ved å skrive inn tekst i e-posten og sette skriftstørrelsen til 0.

  Utvidet analyse forklart på 5 minutter eller mindre

Når en skriftstørrelse er satt til 0, forsvinner den fra visningen. Dette betyr at folk som leser en e-post som bruker null-font-taktikken, ikke en gang vil legge merke til at ordene er der.

Imidlertid er teksten fortsatt «der» i HTML-koden som utgjør e-posten. Fordi e-postleverandøren din bruker HTML-koden for å vise e-posten for deg, kan e-posttjenesten du bruker «lese» teksten med null skrift, selv om den er usynlig for deg.

Hva er vitsen med å bruke tekst med null skrift i e-poster?

Det kan virke rart at ondsinnede agenter legger til tekst i e-poster som du ikke engang kan lese. Imidlertid er teksten mer ment å bli «lest» av e-postprogramvaren enn av deg.

Det er to måter folk kan bruke tekst uten skrift for å lure deg til å klikke på lenker i e-postene deres: Unngåelse av spam-oppdaging og å lage falske antivirusskanningspositiver.

1. Hvordan teksttriks med null fonter e-postoppdagelse av søppelpost

Har du noen gang lurt på hvordan e-postleverandøren din vet hvilke e-poster som er legitime og hvilke som er spam? Det er mye tanke og teknologi som går inn i prosessen, men en av de enklere metodene er å identifisere tekst i e-posten og blokkere den hvis den inneholder ulovlig eller svikefullt innhold.

  Hvordan blokkere brukere på Google Disk?

Nullskriftstaktikker kan skjøre disse skanningene ved å legge til «søppeltekst» i e-posten, og dermed tette skanningen. En spesielt kjent sak tilbake i 2018 brukte denne metoden for å omgå Office 365s sikkerhet, som rapportert av Avanan.

I dette tilfellet ønsket den ondsinnede agenten å utgi seg for Microsoft, men visste at hvis de begynte å signere e-poster som om de var Microsoft, ville svindeloppdagelsessystemene gå av. For å unngå dette pepret de sensitive ord i e-posten med masse tilfeldig null-font tekst.

For eksempel, da svindleren hevdet at de var fra «Microsoft Corporation», brøt de opp ordene «Microsoft» og «Corporation» med masse søppeltekst med en skriftstørrelse på 0.

Som et resultat, da e-postleverandøren skannet e-postens HTML, så den ikke ordene «Microsoft Corporation» i det hele tatt. I stedet så den et virvar av bokstaver som ikke stavet noe viktig. Det var når e-postleverandøren deretter gjengav teksten med null skrift for leseren at søppelteksten forsvant, og viste ordene «Microsoft Corporation» til offeret.

2. Hvordan tekst med null skrift skaper falske antivirusskanningsresultater

Den andre metoden bruker tekst uten skrift for å legge til ord i e-postens tekstforhåndsvisning. Hvis du åpner e-postleverandørens programvare eller nettsted, vil du sannsynligvis se at e-postene i innboksen din viser tre databiter: avsenderen, emnet og deretter en forhåndsvisning av starten på e-posten, slik at du vet hva e-post handler om.

  Slik bruker du OneDrives "Personlige hvelv" for å sikre filene dine

Fordi denne forhåndsvisningen genereres via HTML-koden, kan hackere legge til tekst uten skrift i starten av e-posten, som vises i forhåndsvisningen. Men når offeret klikker på e-posten, er teksten ingen steder å se.

En spesielt ekkel måte svindlere brukte denne taktikken på ble rapportert på SANS Internet Storm Center. I dette eksemplet skrev svindleren et falskt resultat fra en antivirusskanning og la det til øverst i e-posten med null skrift.

Da e-posten kom til offerets innboks, viste forhåndsvisningen av e-post det falske skanningsresultatet og ga offeret en falsk følelse av sikkerhet for at koblingene i e-posten var skannet og funnet å ikke inneholde virus. Når offeret deretter åpner e-posten, forsvinner teksten med null skrift, og bare svindlerens annonse blir igjen på plass.

Hvordan unngå null-font-angrep

Heldigvis, mens null-font-angrep kan høres skummelt ut på papiret, er de bare måter å lure spamfiltre og lesere på. Som sådan er den viktigste måten å unngå et angrep med null skrift på å praktisere gode cybersikkerhetsvaner for e-post når du leser en e-post.

Husk alltid de viktigste tegnene på phishing-svindel. Gjør deg kjent med noen eksempler på svindel og phishing-e-poster, og husk at bare fordi en e-post er i innboksen din og hevder at den har blitt virusskannet, betyr det ikke at det er trygt å klikke. Hvis du har disse tingene i bakhodet, kan du oppdage en svindel-e-post i innboksen din og unngå dens listige måter.

Hold deg trygg fra taktikk med null font

Selv om taktikk med null skrift er fordekte, er den beste måten å unngå å falle for dem på den samme som enhver svindel-e-post. Hold øynene åpne, og ikke tro alt du ser.