Mi a nulla betűtípusú taktika az e-mailes adathalász csalásokban?

Kulcs elvitelek

  • A nulla betűtípusú taktika olyan szöveget használ, amelyet az emberek nem tudnak elolvasni, hogy elkerüljék a spamszűrőket és a trükkös e-mail szoftvereket. Megkerülheti a biztonsági intézkedéseket, és megtévesztheti a címzetteket.
  • Becsaphatja a spamészlelést, ha kéretlen szöveget ad hozzá, hogy eltömítse a vizsgálatokat. A csalók riasztások kiváltása nélkül is kiadhatják magukat törvényes entitásoknak.
  • A nulla betűtípusú szöveg hamis víruskereső eredményeket hozhat létre az e-mailek előnézetében, hamis biztonságérzetet keltve. Legyen éber, és legyen óvatos a gyanús e-mailekkel.

Ahogy az e-mail-szolgáltatók jobb kiberbiztonsági intézkedéseket vezetnek be, hogy megakadályozzák a rosszindulatú e-mailek beérkezését, a rosszindulatú ügynökök ugyanolyan keményen dolgoznak, hogy elkerüljék az ilyen ellenintézkedéseket. Ilyen például a nullapontos taktika, amely az e-mail betűtípusának intelligens manipulációját használja, hogy az e-mailek átkerüljenek a spamszűrőkön és a beérkező levelek mappájába kerüljenek.

Vizsgáljuk meg, mi a nullapont taktika, mit ér el, és hogyan maradhat biztonságban.

Mi a nulla betűtípusú taktika az adathalász e-mailekben?

A nulla betűtípusú taktika egy trükk, amellyel egyes rosszindulatú ügynökök növelik annak esélyét, hogy az e-mail szolgáltató ne jelölje meg spamként az ügynök e-mailjeit. Az ügynökök ezt úgy érik el, hogy szöveget írnak be az e-mailbe, és 0-ra állítják a betűméretet.

  Intelligens címkék eltávolítása egy munkafüzetből az Excelben

Ha egy betűméret 0-ra van állítva, eltűnik a nézetből. Ez azt jelenti, hogy az emberek, akik a nulla betűtípusú taktikát használó e-mailt olvasnak, észre sem veszik, hogy ott vannak a szavak.

A szöveg azonban továbbra is „ott van” az e-mailt alkotó HTML-kódban. Mivel az e-mail szolgáltató a HTML-kódot használja az e-mail megjelenítéséhez, az Ön által használt e-mail szolgáltatás jól tudja „olvasni” a nulla betűtípusú szöveget annak ellenére, hogy az Ön számára láthatatlan.

Mi értelme nulla betűtípusú szöveget használni az e-mailekben?

Furcsának tűnhet, hogy a rosszindulatú ügynökök olyan szöveget adnak az e-mailekhez, amelyeket Ön el sem tud olvasni. A szöveget azonban inkább az e-mail szoftver „olvassa el”, mintsem Ön.

Kétféleképpen használhatják az emberek nulla betűtípusú szöveget arra, hogy rávegyenek arra, hogy rákattintsanak az e-mailjeikben lévő hivatkozásokra: a spamészlelés kijátszása és a víruskereső hamis pozitív eredményének létrehozása.

1. A nulla betűtípusú szöveg trükkjei az e-mail spam észlelésének

Gondolkozott már azon, hogy az e-mail szolgáltatója honnan tudja, hogy mely e-mailek jogszerűek és melyek spamek? Sok gondolat és technológia jár a folyamatban, de az egyik egyszerűbb módszer az e-mailben található szöveg azonosítása és annak blokkolása, ha az illegális vagy megtévesztő tartalmat tartalmaz.

A nulla betűtípusú taktika megkerülheti ezeket a vizsgálatokat, ha „szemétszöveget” ad hozzá az e-mailhez, így eltömíti a vizsgálatot. Egy különösen híres eset 2018-ban ezt a módszert használta az Office 365 biztonságának megkerülésére, ahogy arról beszámolt Avanan.

  12 legjobb globális bérszámfejtési megoldás nemzetközi távoli alkalmazottai számára

Ebben az esetben a rosszindulatú ügynök a Microsoftot akarta kiadni, de tudta, hogy ha úgy kezdik aláírni az e-maileket, mintha Microsoft lennének, a csalásészlelő rendszerek működésbe lépnek. Ennek elkerülése érdekében az e-mailben lévő érzékeny szavakat sok véletlenszerű nulla betűtípusú szöveggel borsozták be.

Például amikor a csaló azt állította, hogy a „Microsoft Corporation”-től származnak, a „Microsoft” és a „Corporation” szavakat 0-ás betűmérettel sok ócska szöveggel tördelte.

Ennek eredményeként, amikor az e-mail szolgáltató beolvasta az e-mail HTML-kódját, egyáltalán nem látta a „Microsoft Corporation” szót. Ehelyett betűk halmazát látta, amelyek nem írták le semmi fontosat. Amikor az e-mail szolgáltató a nulla betűtípusú szöveget jelenítette meg az olvasó számára, a kéretlen szöveg eltűnt, és a „Microsoft Corporation” szavakat mutatta meg az áldozatnak.

2. Hogyan hoz létre a nulla betűtípusú szöveg hamis víruskereső eredményeket

A másik módszer nulla betűtípusú szöveget használ, hogy szavakat adjon az e-mail szöveg előnézetéhez. Ha megnyitja az e-mail szolgáltató szoftverét vagy webhelyét, valószínűleg látni fogja, hogy a beérkező levelek között három adat jelenik meg: a feladó, a téma, majd az e-mail kezdetének előnézete, hogy tudja, mit az email kb.

Mivel ez az előnézet a HTML-kódon keresztül jön létre, a hackerek nulla betűtípusú szöveget adhatnak az e-mail elejéhez, amely megjelenik az előnézetben. Amikor azonban az áldozat rákattint az e-mailre, a szöveg sehol sem látszik.

  12 legjobb tipp egyéni játék PC-jének elkészítéséhez

Az egyik különösen csúnya mód, ahogyan a csalók alkalmazták ezt a taktikát, arról számoltak be SANS Internet Storm Center. Ebben a példában a csaló hamis eredményt írt egy víruskereső vizsgálatból, és azt nulla betűtípussal az e-mail tetejére helyezte.

Amikor az e-mail megérkezett az áldozat beérkezett üzenetei közé, az e-mail előnézete megjelenítette a hamis vizsgálat eredményét, és hamis biztonságérzetet keltett az áldozatban, hogy az e-mailben lévő linkeket átvizsgálták, és nem találták vírust. Amikor az áldozat megnyitja az e-mailt, a nulla betűtípusú szöveg eltűnik, és csak a csaló hirdetése marad a helyén.

Hogyan kerüljük el a nulla betűtípusú támadásokat

Szerencsére bár papíron ijesztőnek tűnhetnek a nulla betűtípusú támadások, csupán a spamszűrők és olvasók átverésének módjai. Mint ilyen, a nulla betűtípusú támadás elkerülésének fő módja az e-mailek olvasása közbeni helyes kiberbiztonsági szokások gyakorlása.

Mindig tartsa szem előtt az adathalász csalás legfőbb jeleit. Ismerkedjen meg néhány példával a csalásra és adathalász e-mailekre, és ne feledje, hogy attól, hogy egy e-mail a beérkező levelek között van, és azt állítja, hogy vírusellenőrzték, még nem biztonságos a kattintás. Ha ezeket a dolgokat szem előtt tartja, észrevehet egy átverő e-mailt a beérkező levelek között, és elkerülheti annak ravasz módjait.

Maradjon biztonságban a nulla betűtípusú taktikától

Bár a nulla betűtípusú taktikák alattomosak, a legjobb módja annak, hogy elkerüljük a bedőlést, ugyanaz, mint bármely átverő e-mail esetében. Tartsa a szemét, és ne higgy el mindent, amit lát.