😊All Things N
Visa efter ämne Windows macOS Linux Android iPhone Spel Artificiell intelligens
😊All Things N

Contents

Vad är en Zero-Font-taktik i phishing-bedrägerier via e-post?

 included in Security Phishing Scams Email Tips Email Security
   1108 words   6 minutes 

Viktiga lärdomar

Med hjälp av ett teckensnitt som inte går att upptäcka för mänskliga ögon använder zero-font-tekniken tecken som är osynliga för läsare i syfte att kringgå spamfilter och lura e-postsystem. Denna lömska metod kringgår effektivt skyddsbarriärer och vilseleder avsedda mottagare.

Med hjälp av strategisk infogning av irrelevant innehåll kan skräppost döljas så att den inte upptäcks av säkerhetssystem. Bedrägliga aktörer kan simulera välrenommerade organisationer och samtidigt undvika misstankar.

Individer bör vara försiktiga när de granskar e-postinnehåll med text utan font eftersom det kan generera vilseledande resultat från virusskanningar i förhandsvisningar av e-post, vilket leder till en missvisande uppfattning om säkerhet. Det är viktigt att vara uppmärksam och försiktig med tvivelaktiga elektroniska meddelanden.

I takt med att e-postleverantörer inför mer robusta säkerhetsåtgärder för att förhindra att skadliga meddelanden levereras till ens inkorg, är skurkaktiga enheter lika fast beslutna att kringgå dessa skyddsåtgärder. Ett exempel på detta är “zero-day”-metoden, som använder sig av ett listigt utnyttjande av e-postmeddelandets typografi för att lyckas kringgå spamfilter och nå den avsedda mottagaren.

Tillåt oss att fördjupa oss i en undersökning av de svårigheter som är förknippade med nollpunktstaktiken, deras uppnåeliga mål och de försiktighetsåtgärder som krävs för att garantera säkerheten vid genomförandet av dem.

Vad är Zero-Font-taktiken i phishing-e-postmeddelanden?

Vissa illvilliga personer använder en listig strategi, känd som “zero-font ploy”, i ett försök att öka sannolikheten för att din e-posttjänst inte kommer att identifiera deras korrespondens som skräppost. Dessa personer åstadkommer detta genom att skriva in text i det elektroniska meddelandet och minska teckenstorleken till noll pixlar.

När dimensionerna på ett typografiskt element reduceras till sitt minimivärde, vilket resulterar i omärkbarhet inom synfältet, blir det visuellt omöjligt att uppfatta och undgår därmed upptäckt av det mänskliga ögat. Med andra ord, när ett typsnitts skala återställs till en mikroskopisk nivå försvinner det från synfältet, vilket gör det omöjligt att upptäcka för läsare som stöter på ett sådant e-postmeddelande som använder denna smygande manöver.

Trots att vissa element i ett e-postmeddelande ser ut som blanksteg eller oigenkännliga tecken för det mänskliga ögat, kan de ha en teckenstorlek på 0 pixlar och därför förbli dolda. Detta inkluderar texten i HTML-koden som konstruerar e-postmeddelandet och avgör hur det visas på skärmen.I det här fallet finns själva texten kvar i koden, men den syns inte för mottagaren på grund av dess extremt lilla storlek. E-postleverantören använder dock samma HTML-kod för att rendera meddelandet, vilket gör att de kan urskilja den dolda texten även om den inte kan uppfattas av användaren.

Vad är poängen med att använda text med nollfont i e-postmeddelanden?

Det kan tyckas ovanligt att illvilliga enheter infogar oläsliga tecken i meddelanden som är avsedda att läsas av dig. Ändå är dessa lömska tillägg ofta utformade för att inte kunna urskiljas av mänskliga ögon utan snarare av själva e-postprogrammet.

Man kan använda text utan font i e-postmeddelanden i två bedrägliga syften, nämligen för att undvika spamfilter eller generera falskt positiva resultat i antivirusskanningar, i syfte att locka mottagarna att klicka på inbäddade hyperlänkar.

How Zero-Font Text Tricks Email Spam Detection

Den komplicerade mekanism som gör att en persons e-postleverantör kan skilja mellan äkta och oönskad korrespondens kan förbrylla även den mest skarpsinniga av individer. En rudimentär metod för att lösa denna komplexa uppgift är dock att upptäcka språket i meddelandet och hindra överföringen om formuleringen tyder på bedrägliga eller illvilliga avsikter.

Taktiken med nollfont kan kringgå dessa skanningar genom att lägga till “skräptext” i e-postmeddelandet och på så sätt täppa till skanningen. Ett särskilt känt fall från 2018 använde denna metod för att komma runt Office 365:s säkerhet, vilket rapporterades av Avanan .

I detta fall försökte den skadliga enheten maskera sig som Microsoft; Men om de skulle börja skicka missives under sådan förklädnad är det troligt att bedrägeriet skulle upptäckas av algoritmerna för erkännande av bedrägerier. Följaktligen införlivade de en uppsjö av främmande tecken i korrespondensen i ett försök att dölja de ovannämnda känsliga termerna och därmed undvika upptäckt.

I det här fallet utgav sig den bedrägliga personen för att komma från “Microsoft Corporation”. Men genom att göra detta störde de avsiktligt integriteten hos företagets namn genom att blanda in främmande tecken och rörig formatering, inklusive att använda en extremt liten teckenstorlek på noll, för att skapa en känsla av tvetydighet och förvirring.

Vid e-postleverantörens analys av e-postmeddelandets HTML-kod upptäcktes inga spår av termen “Microsoft Corporation”. Snarare observerades ett sortiment av tecken som saknade någon betydande betydelse.Först när den dolda texten återgavs med hjälp av zero-font försvann det osammanhängande innehållet och de faktiska orden “Microsoft Corporation” avslöjades för den intet ont anande mottagaren.

Hur Zero-Font-text skapar falska antivirusresultat

korrespondenten, ämnet och en översikt över början av meddelandet, vilket ger insikt i dess innehåll.

Genom att använda inbäddad HTML-kod har skadliga aktörer lyckats infoga subtila, osynliga tecken i början av ett elektroniskt meddelande och därigenom integrera dem i ett preliminärt e-postutdrag som visas under listningar av inkommande korrespondens. Men när mottagaren väljer att läsa hela meddelandet genom att klicka på e-postmeddelandet försvinner det svårfångade och dolda innehållet utan spår eller upptäckt.

Ett särskilt otäckt sätt för bedragare att använda denna taktik rapporterades på SANS Internet Storm Center . I det här exemplet skrev bedragaren ett falskt resultat från en antivirusskanning och lade till det högst upp i e-postmeddelandet i text med noll teckensnitt.

När den avsedda mottagaren tog emot det elektroniska meddelandet visades en automatisk sammanfattning i förhandsgranskningsfönstret, som påstods ange resultatet av en viruskontroll, vilket gav ett vilseledande intryck av säkerhet när det gällde de hyperlänkar som fanns i meddelandet. När personen beslutade sig för att läsa meddelandet försvann följaktligen den dolda texten sömlöst, vilket gjorde att den vilseledande marknadsföringen kunde dominera den visuella displayen utan att något spår av det tidigare dolda innehållet förblev uppenbart.

Hur man undviker Zero-Font-attacker

Även om Zero-Font-attacker kan verka hotfulla i teorin är de i själva verket knep som används för att kringgå spamfilter och läsarförståelse. Det mest effektiva sättet att avvärja en zero-font-attack är därför att följa försiktiga rutiner för cybersäkerhet i e-post under genomläsningen av ett elektroniskt meddelande.

Ha alltid i åtanke vad som kännetecknar ett nätfiskebedrägeri, bekanta dig med fall av bedrägliga och skadliga e-postmeddelanden, samtidigt som du inser att enbart mottagande i inkorgen tillsammans med ett påstående om virusskanning inte garanterar säkerhet när du klickar. Genom att tänka på dessa saker kan man upptäcka vilseledande e-postmeddelanden i sin inkorg och undvika deras listiga taktik.

Håll dig säker från Zero-Font-taktik

Även om typografiska knep kan vara vilseledande, är det mest effektiva sättet att undvika sådana knep att använda samma omdöme som när man konfronteras med ett bedrägligt elektroniskt meddelande.Det är absolut nödvändigt att vara vaksam och inte tro på alla visuella intryck som korsar ens väg.

Updated on 2023-11-08
Back | Home