什麼是電子郵件網路釣魚詐騙中的零字體策略?
要點
零字體技術利用人眼無法察覺的字體,使用讀者看不見的字元來繞過垃圾郵件過濾器並智取電子郵件系統。這種陰險的方法有效地避開了保護屏障並誤導了預期的接收者。
利用策略性地插入不相關內容,可以隱藏垃圾郵件,使其不被安全系統偵測到。詐欺者能夠模擬信譽良好的組織,同時逃避懷疑。
個人在透過零字體文字查看電子郵件內容時應謹慎行事,因為它可能會在電子郵件預覽中透過病毒掃描產生欺騙性結果,從而導致對安全性的誤導性認知。對有問題的電子資訊保持警覺和警惕至關重要。
隨著電子郵件服務提供者實施更強大的安全措施來防止有害郵件發送到收件匣,邪惡實體同樣決心規避這些保護措施。 「零日」方法就是一個例子,它巧妙地利用電子郵件的排版來成功繞過垃圾郵件過濾器並到達其預期收件人。
讓我們深入研究與零點策略相關的複雜性、其可實現的目標以及確保實施安全所需的預防措施。
網路釣魚電子郵件中的零字體策略是什麼?
某些惡意實體採用一種狡猾的策略,稱為“零字體策略”,試圖提高您的電子郵件服務不會將其信件識別為垃圾郵件的可能性。這些人透過在電子信件中輸入文字並將字體大小減小到零像素的尺寸來實現這一壯舉。
當印刷元素的尺寸減少到最小值,導致視野內難以察覺時,它變得視覺上不可察覺,從而逃避人眼的偵測。換句話說,當字體的比例重置到微觀層面時,它就會從視線中消失,使得遇到此類利用這種隱密策略的電子郵件的讀者無法察覺。
儘管對於人眼來說顯示為空白或無法識別的字符,但電子郵件的某些元素可能會以 0 像素的字體大小呈現,因此仍然隱藏在視圖中。這包括 HTML 程式碼中包含的文本,該程式碼會建立電子郵件並確定其在螢幕上的顯示方式。在這種情況下,雖然文字本身仍然存在於程式碼中,但由於其尺寸極小,收件人看不到它。儘管如此,電子郵件服務提供者還是使用相同的 HTML 程式碼來呈現訊息,使他們能夠辨別隱藏文字的存在,即使使用者無法察覺。
在電子郵件中使用零字體文字有什麼意義?
惡意實體在供您細讀的訊息中插入不可見的字元可能看起來很不尋常。儘管如此,這些陰險的附加內容通常被設計為不能透過人眼而是透過電子郵件程式本身來識別。
人們可以在電子郵件中使用零字體文字來達到兩種欺騙目的之一,即逃避垃圾郵件過濾器或在防毒掃描中產生誤報結果,以誘使收件者點擊嵌入的超連結。
零字體文字如何欺騙垃圾郵件偵測
個人電子郵件服務提供者辨別真實信件和未經請求的信件的複雜機制可能會讓最精明的個人感到困惑。然而,解決此複雜任務的一種基本方法是檢測訊息中包含的語言,如果此類措辭表明存在欺詐或邪惡意圖,則阻止其傳輸。
零字體策略可以透過在電子郵件中添加「垃圾文字」來避開這些掃描,從而阻塞掃描。據 Avanan 報道,2018 年的一個特別著名的案例就是使用這種方法來繞過 Office 365 的安全性。
在這種情況下,邪惡實體試圖偽裝成微軟;然而,如果他們開始以這種幌子發送信件,詐騙辨識演算法很可能會偵測到欺騙行為。因此,他們在信件中加入了大量無關的字符,試圖掩蓋上述敏感術語,從而逃避檢測。
在這種情況下,詐欺者自稱來自「微軟公司」。然而,在這樣做的過程中,他們故意透過散佈無關的字元和混亂的格式(包括使用極小的零字體)來破壞公司名稱的完整性,以營造一種模糊和混亂的感覺。
電子郵件提供者分析電子郵件的 HTML 程式碼後,沒有偵測到「Microsoft Corporation」一詞的痕跡。相反,我們觀察到了一系列沒有任何重要意義的字符。只有在透過零字體過程呈現隱藏文字後,不連貫的內容才消失,向毫無戒心的接收者顯示出實際的單字「Microsoft Corporation」。
零字體文字如何建立偽造的防毒掃描結果
通訊員、主題以及訊息開頭的概述,從而深入了解其實質內容。
透過利用嵌入的 HTML 程式碼,惡意行為者已知會在電子信件的開頭插入微妙的、不可見的字符,從而將它們合併到傳入信件列表中出現的初步電子郵件片段中。儘管如此,當收件人決定透過點擊所述電子郵件來仔細閱讀完整訊息時,難以捉摸和隱藏的內容就會消失,不留痕跡或不被發現。
SANS 網路風暴中心 。在此範例中,詐騙者編寫了防毒掃描的虛假結果,並將其以零字體文字新增至電子郵件頂部。
預期收件人收到電子訊息後,預覽窗格中會顯示自動摘要,聲稱表明病毒檢查的結果,這給其中包含的超連結帶來了安全性的誤導性印象。因此,當個人決定仔細閱讀這封信時,隱藏的文本無縫地消失了,從而使欺騙性促銷佔據了視覺顯示的主導地位,而之前被掩蓋的內容卻沒有任何明顯的痕跡。
如何避免零字體攻擊
偶然的是,雖然零字體攻擊在理論上看起來很危險,但它們本質上是用來規避垃圾郵件過濾器和讀者理解的策略。因此,阻止零字體攻擊的最有效方法在於在閱讀電子信件時遵守審慎的電子郵件網路安全實踐。
始終牢記網路釣魚詐騙的指示性特徵,熟悉詐欺和惡意電子郵件的實例,同時承認僅在收件匣中收到並聲稱經過病毒掃描並不能保證點擊時的安全性。透過保持這樣的考慮,人們可以識別收件匣中的欺騙性電子郵件並逃避他們的狡猾策略。
遠離零字體策略
雖然印刷術中的花招可能具有欺騙性,但規避此類策略的最有效方法在於運用與面對欺詐性電子信件時相同的辨別力。必須保持警惕,不要相信眼前出現的每一個視覺印象。