Οι απατεώνες μπορούν να κρύψουν κείμενο στα email σας που δεν μπορείτε να διαβάσετε, αλλά το λογισμικό ηλεκτρονικού ταχυδρομείου σας μπορεί. Δείτε πώς μπορούν να το χρησιμοποιήσουν.
Η τακτική της μηδενικής γραμματοσειράς χρησιμοποιεί κείμενο που οι άνθρωποι δεν μπορούν να διαβάσουν για να αποφύγουν τα φίλτρα ανεπιθύμητης αλληλογραφίας και να εξαπατήσουν το λογισμικό email. Μπορεί να παρακάμψει τα μέτρα ασφαλείας και να εξαπατήσει τους παραλήπτες.
Καθώς οι πάροχοι email προσθέτουν καλύτερα μέτρα κυβερνοασφάλειας για να εμποδίσουν τα κακόβουλα email να φτάνουν στα εισερχόμενά σας, οι κακόβουλοι χάκερ εργάζονται εξίσου σκληρά για να αποφύγουν τέτοια αντίμετρα. Αυτή είναι η περίπτωση της τακτικής μηδενικού σημείου, η οποία χρησιμοποιεί έξυπνη χειραγώγηση της γραμματοσειράς του email για να περάσει τα email από τα φίλτρα ανεπιθύμητης αλληλογραφίας και να εισέλθει στα εισερχόμενά σας.
Ας εξερευνήσουμε ποια είναι η τακτική του μηδενικού σημείου, τι επιτυγχάνει και πώς μπορείτε να παραμείνετε ασφαλείς.
Ποια είναι η τακτική μηδενικής γραμματοσειράς στα μηνύματα ηλεκτρονικού phishing;
Η τακτική της μηδενικής γραμματοσειράς είναι ένα τέχνασμα που χρησιμοποιούν ορισμένοι χάκερ για να αυξήσουν την πιθανότητα ο πάροχος ηλεκτρονικού ταχυδρομείου σας να μην επισημαίνει τα email του πράκτορα ως ανεπιθύμητα. Οι χάκερτο επιτυγχάνουν αυτό πληκτρολογώντας κείμενο στο email και ορίζοντας το μέγεθος της γραμματοσειράς σε 0.
Όταν το μέγεθος μιας γραμματοσειράς οριστεί στο 0, εξαφανίζεται από την προβολή. Αυτό σημαίνει ότι οι άνθρωποι που διαβάζουν ένα email που χρησιμοποιεί την τακτική της μηδενικής γραμματοσειράς δεν θα παρατηρήσουν καν ότι υπάρχουν οι λέξεις.
Ωστόσο, το κείμενο εξακολουθεί να είναι “εκεί” στον κώδικα HTML που αποτελεί το μήνυμα ηλεκτρονικού ταχυδρομείου. Επειδή ο πάροχος email σας χρησιμοποιεί τον κώδικα HTML για να εμφανίσει το email για εσάς, η υπηρεσία email που χρησιμοποιείτε μπορεί να “διαβάσει” το κείμενο με μηδενική γραμματοσειρά μια χαρά, παρόλο που είναι αόρατο σε εσάς.
Ποιο είναι το νόημα της χρήσης κειμένου μηδενικής γραμματοσειράς στα μηνύματα ηλεκτρονικού ταχυδρομείου;
Μπορεί να φαίνεται περίεργο το γεγονός ότι οι χάκερ προσθέτουν κείμενο σε μηνύματα ηλεκτρονικού ταχυδρομείου που δεν μπορείτε καν να διαβάσετε. Ωστόσο, το κείμενο προορίζεται περισσότερο να «διαβαστεί» από το λογισμικό email παρά από εσάς.
Υπάρχουν δύο τρόποι με τους οποίους οι άνθρωποι μπορούν να χρησιμοποιήσουν κείμενο μηδενικής γραμματοσειράς για να σας ξεγελάσουν ώστε να κάνετε κλικ σε συνδέσμους στα email τους: διαφυγή ανίχνευσης ανεπιθύμητων μηνυμάτων και δημιουργία ψευδών θετικών αποτελεσμάτων σάρωσης προστασίας από ιούς.
1. Πώς το κείμενο Zero-Font Tricks αποφεύγει τον εντοπισμό ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου
Αναρωτηθήκατε ποτέ πώς ο πάροχος email σας γνωρίζει ποια email είναι νόμιμα και ποια είναι ανεπιθύμητα; Υπάρχει πολλή σκέψη και τεχνολογία που μπαίνει στη διαδικασία, αλλά μια από τις απλούστερες μεθόδους είναι ο εντοπισμός κειμένου μέσα στο email και ο αποκλεισμός του εάν περιέχει παράνομο ή δόλιο περιεχόμενο.
Οι τακτικές μηδενικής γραμματοσειράς μπορούν να παρακάμψουν αυτές τις σαρώσεις προσθέτοντας “άχρηστο κείμενο” στο email, εμποδίζοντας έτσι τη σάρωση. Μια ιδιαίτερα διάσημη περίπτωση το 2018 χρησιμοποίησε αυτή τη μέθοδο για να παρακάμψει την ασφάλεια του Office 365, όπως αναφέρεται από τον Avanan .
Σε αυτήν την περίπτωση, ο κακόβουλος πράκτορας ήθελε να υποδυθεί τη Microsoft, αλλά ήξερε ότι αν άρχιζαν να υπογράφουν μηνύματα ηλεκτρονικού ταχυδρομείου σαν να ήταν Microsoft, τα συστήματα ανίχνευσης απάτης θα έπαυαν. Για να αποφευχθεί αυτό, περιείχαν ευαίσθητες λέξεις στο email με πολλά τυχαία κείμενα μηδενικής γραμματοσειράς.
Ως αποτέλεσμα, όταν ο πάροχος email σάρωνε το HTML του email, δεν είδε καθόλου τις λέξεις “Microsoft Corporation”. Αντίθετα, είδε ένα συνονθύλευμα γραμμάτων που δεν έγραφαν τίποτα σημαντικό. Όταν ο πάροχος ηλεκτρονικού ταχυδρομείου απέδωσε το κείμενο μηδενικής γραμματοσειράς για τον αναγνώστη, το ανεπιθύμητο κείμενο εξαφανίστηκε, δείχνοντας τις λέξεις “Microsoft Corporation” στο θύμα.
2. Πώς το κείμενο Zero-Font δημιουργεί πλαστά αποτελέσματα σάρωσης προστασίας από ιούς
Η άλλη μέθοδος χρησιμοποιεί κείμενο μηδενικής γραμματοσειράς για να προσθέσει λέξεις στην προεπισκόπηση κειμένου του email. Εάν ανοίξετε το λογισμικό ή τον ιστότοπο του παρόχου ηλεκτρονικού ταχυδρομείου σας, πιθανότατα θα δείτε ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου στα εισερχόμενά σας εμφανίζουν τρία δεδομένα: τον αποστολέα, το θέμα και, στη συνέχεια, μια προεπισκόπηση της έναρξης του μηνύματος ηλεκτρονικού ταχυδρομείου, ώστε να γνωρίζετε τι το email είναι για.
Επειδή αυτή η προεπισκόπηση δημιουργείται μέσω του κώδικα HTML, οι χάκερ μπορούν να προσθέσουν κείμενο μηδενικής γραμματοσειράς στην αρχή του μηνύματος ηλεκτρονικού ταχυδρομείου, το οποίο θα εμφανίζεται στην προεπισκόπηση. Ωστόσο, όταν το θύμα κάνει κλικ στο email, το κείμενο δεν φαίνεται πουθενά.
Ένας ιδιαίτερα άσχημος τρόπος με τον οποίο οι απατεώνες χρησιμοποίησαν αυτήν την τακτική αναφέρθηκε στο SANS Internet Storm Center . Σε αυτό το παράδειγμα, ο απατεώνας έγραψε ένα ψεύτικο αποτέλεσμα από σάρωση προστασίας από ιούς και το πρόσθεσε στην κορυφή του μηνύματος ηλεκτρονικού ταχυδρομείου με κείμενο μηδενικής γραμματοσειράς.
Όταν το email έφτασε στα εισερχόμενα του θύματος, η προεπισκόπηση του email εμφάνιζε το ψεύτικο αποτέλεσμα σάρωσης και έδινε στο θύμα μια ψευδή αίσθηση ασφάλειας ότι οι σύνδεσμοι μέσα στο email είχαν σαρωθεί και ότι δεν περιείχαν ιούς. Όταν το θύμα ανοίξει το email, το κείμενο με γραμματοσειρά μηδέν εξαφανίζεται από το οπτικό πεδίο, αφήνοντας στη θέση του μόνο τη διαφήμιση του απατεώνα.
Πώς να αποφύγετε τις επιθέσεις μηδενικής γραμματοσειράς
Ευτυχώς, ενώ οι επιθέσεις μηδενικής γραμματοσειράς μπορεί να ακούγονται τρομακτικές, είναι απλώς τρόποι για να εξαπατήσουν τα φίλτρα ανεπιθύμητης αλληλογραφίας και τους αναγνώστες. Ως εκ τούτου, ο κύριος τρόπος για να αποφύγετε μια επίθεση μηδενικής γραμματοσειράς είναι να εφαρμόζετε τα βασικά βήματα ασφάλειας στον κατά την ανάγνωση ενός μηνύματος ηλεκτρονικού ταχυδρομείου.
Έχετε πάντα υπόψη σας τα κορυφαία σημάδια μιας απάτης phishing . Εξοικειωθείτε με ορισμένα παραδείγματα απάτης και μηνυμάτων ηλεκτρονικού ψαρέματος και να θυμάστε ότι το γεγονός ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου βρίσκεται στα εισερχόμενά σας και ισχυρίζεται ότι έχει σαρωθεί από ιούς δεν σημαίνει ότι είναι ασφαλές να κάνετε κλικ. Εάν έχετε υπόψη σας αυτά τα πράγματα, μπορείτε να εντοπίσετε ένα email απάτης στα εισερχόμενά σας και να αποφύγετε τους πονηρούς… τρόπους του. Έχετε τα μάτια σας καθαρά και μην πιστεύετε όλα όσα βλέπετε.
Πηγή: FOXreport.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου