A csalók elrejthetnek olyan szövegeket az e-mailekben, amelyeket Ön nem tud elolvasni, de az e-mail szoftvere igen. Íme, hogyan használhatják.
Kulcs elvitelek
- A nulla betűtípusú taktika olyan szöveget használ, amelyet az emberek nem tudnak elolvasni, hogy elkerüljék a spamszűrőket és a trükkös e-mail szoftvereket. Megkerülheti a biztonsági intézkedéseket, és megtévesztheti a címzetteket.
- Becsaphatja a spamészlelést, ha kéretlen szöveget ad hozzá, hogy eltömítse a vizsgálatokat. A csalók riasztások kiváltása nélkül is kiadhatják magukat törvényes entitásoknak.
- A nulla betűtípusú szöveg hamis víruskereső eredményeket hozhat létre az e-mailek előnézetében, hamis biztonságérzetet keltve. Legyen éber, és legyen óvatos a gyanús e-mailekkel.
Ahogy az e-mail-szolgáltatók jobb kiberbiztonsági intézkedéseket vezetnek be, hogy megakadályozzák a rosszindulatú e-mailek beérkezését, a rosszindulatú ügynökök ugyanolyan keményen dolgoznak, hogy elkerüljék az ilyen ellenintézkedéseket. Ilyen például a nullapontos taktika, amely az e-mail betűtípusának intelligens manipulációját használja, hogy az e-mailek átkerüljenek a spamszűrőkön és a beérkező levelek mappájába kerüljenek.
Vizsgáljuk meg, mi a nullapont taktika, mit ér el, és hogyan maradhat biztonságban.
Mi a nulla betűtípusú taktika az adathalász e-mailekben?
A nulla betűtípusú taktika egy trükk, amellyel egyes rosszindulatú ügynökök növelik annak esélyét, hogy az e-mail szolgáltató ne jelölje meg spamként az ügynök e-mailjeit. Az ügynökök ezt úgy érik el, hogy szöveget írnak be az e-mailbe, és 0-ra állítják a betűméretet.
Ha egy betűméret 0-ra van állítva, eltűnik a nézetből. Ez azt jelenti, hogy az emberek, akik a nulla betűtípusú taktikát használó e-mailt olvasnak, észre sem veszik, hogy ott vannak a szavak.
A szöveg azonban továbbra is „ott van” az e-mailt alkotó HTML-kódban. Mivel az e-mail szolgáltató a HTML-kódot használja az e-mail megjelenítéséhez, az Ön által használt e-mail szolgáltatás jól tudja "olvasni" a nulla betűtípusú szöveget, annak ellenére, hogy az Ön számára láthatatlan.
Mi értelme nulla betűtípusú szöveget használni az e-mailekben?
Furcsának tűnhet, hogy a rosszindulatú ügynökök olyan szöveget adnak az e-mailekhez, amelyeket Ön el sem tud olvasni. A szöveget azonban inkább az e-mail szoftver „olvassa el”, mintsem Ön.
Kétféleképpen használhatják az emberek nulla betűtípusú szöveget arra, hogy rávegyenek arra, hogy rákattintsanak az e-mailjeikben lévő hivatkozásokra: a spamészlelés kijátszása és a hamis víruskereső-ellenőrzési eredmények létrehozása.
1. Hogyan trükközik a nulla betűtípusú szöveg az e-mail spam észlelését
Gondolkozott már azon, hogy az e-mail szolgáltatója honnan tudja, hogy mely e-mailek jogszerűek és melyek spamek? Sok gondolat és technológia jár a folyamatban, de az egyik egyszerűbb módszer az e-mailben található szöveg azonosítása és annak blokkolása, ha az illegális vagy megtévesztő tartalmat tartalmaz.
A nulla betűtípusú taktikák elkerülhetik ezeket a vizsgálatokat, ha "szemétszöveget" adnak az e-mailhez, így eltömítik a vizsgálatot. Egy különösen híres eset 2018-ban ezt a módszert használta az Office 365 biztonságának megkerülésére, ahogy arról beszámolt Avanan.
Ebben az esetben a rosszindulatú ügynök a Microsoftot akarta kiadni, de tudta, hogy ha úgy kezdik aláírni az e-maileket, mintha Microsoft lennének, a csalásészlelő rendszerek működésbe lépnek. Ennek elkerülése érdekében az e-mailben lévő érzékeny szavakat sok véletlenszerű nulla betűtípusú szöveggel borsozták be.
Például amikor a csaló azt állította, hogy a "Microsoft Corporation"-től származnak, a "Microsoft" és a "Corporation" szavakat sok ócska szöveggel, 0-s betűmérettel törték szét.
Ennek eredményeként, amikor az e-mail szolgáltató megvizsgálta az e-mail HTML-kódját, egyáltalán nem látta a „Microsoft Corporation” szót. Ehelyett betűk halmazát látta, amelyek nem írták le semmi fontosat. Amikor az e-mail szolgáltató a nulla betűtípusú szöveget megjelenítette az olvasó számára, a kéretlen szöveg eltűnt, és a „Microsoft Corporation” szavakat mutatta meg az áldozatnak.
2. Hogyan hoz létre a nulla betűtípusú szöveg hamis víruskereső eredményeket?
A másik módszer nulla betűtípusú szöveget használ, hogy szavakat adjon az e-mail szöveg előnézetéhez. Ha megnyitja e-mail szolgáltatója szoftverét vagy webhelyét, valószínűleg látni fogja, hogy a beérkező levelek között három adatok: a feladó, a téma, majd az e-mail kezdetének előnézete, hogy tudja, mi az e-mail ról ről.
Mivel ez az előnézet a HTML-kódon keresztül jön létre, a hackerek nulla betűtípusú szöveget adhatnak az e-mail elejéhez, amely megjelenik az előnézetben. Amikor azonban az áldozat rákattint az e-mailre, a szöveg sehol sem látszik.
Az egyik különösen csúnya mód, ahogyan a csalók alkalmazták ezt a taktikát, arról számoltak be SANS Internet Storm Center. Ebben a példában a csaló hamis eredményt írt egy víruskereső vizsgálatból, és azt nulla betűtípussal az e-mail tetejére helyezte.
Amikor az e-mail megérkezett az áldozat postafiókjába, az e-mail előnézete megjelenítette a hamis vizsgálat eredményét, és megadta a áldozat hamis biztonságérzete, miszerint az e-mailben található linkeket átvizsgálták, és azt találták, hogy nem tartalmaznak vírusok. Amikor az áldozat megnyitja az e-mailt, a nulla betűtípusú szöveg eltűnik, és csak a csaló hirdetése marad a helyén.
Hogyan kerüljük el a nulla betűtípusú támadásokat
Szerencsére bár papíron ijesztőnek tűnhetnek a nulla betűtípusú támadások, csupán a spamszűrők és olvasók átverésének módjai. Mint ilyen, a nulla betűtípusú támadás elkerülésének fő módja az e-mailek olvasása közbeni helyes kiberbiztonsági szokások gyakorlása.
Mindig tartsa szem előtt a adathalász csalás legfőbb jelei. Ismerkedjen meg néhányukkal példák csalásra és adathalász e-mailekre, és ne feledje, hogy csak azért, mert egy e-mail a beérkező levelek között van, és azt állítja, hogy vírusellenőrzésen esett át, még nem biztonságos a kattintás. Ha ezeket a dolgokat szem előtt tartja, észrevehet egy átverő e-mailt a beérkező levelek között, és elkerülheti annak ravasz módjait.
Maradjon biztonságban a nulla betűtípusú taktikától
Bár a nulla betűtípusú taktikák alattomosak, a legjobb módja annak, hogy elkerüljük a bedőlést, ugyanaz, mint bármely átverő e-mail esetében. Tartsa a szemét, és ne higgy el mindent, amit lát.