Hvad er en nulskriftstaktik i e-mail-phishing-svindel?

Nøgle takeaways

• Nulskriftstaktikken bruger tekst, som folk ikke kan læse for at undgå spamfiltre og snyde e-mail-software. Det kan omgå sikkerhedsforanstaltninger og vildlede modtagere.
• Det kan narre spam-detektion ved at tilføje uønsket tekst for at tilstoppe scanninger. Svindlere kan efterligne legitime enheder uden at udløse alarmer.
• Tekst uden skrifttyper kan skabe falske antivirus-scanningsresultater i e-mail-forhåndsvisninger, hvilket giver en falsk følelse af sikkerhed. Vær på vagt og vær forsigtig med mistænkelige e-mails.

Da e-mail-udbydere tilføjer bedre cybersikkerhedsforanstaltninger for at forhindre ondsindede e-mails i at nå din indbakke, arbejder ondsindede agenter lige så hårdt for at undgå sådanne modforanstaltninger. Sådan er det med nulpunktstaktikken, som bruger smart manipulation af e-mailens skrifttype til at få e-mails forbi spamfiltrene og ind i din indbakke.

Lad os undersøge, hvad nulpunktstaktikken er, hvad den opnår, og hvordan du kan forblive sikker.

Hvad er nulskriftstaktikken i phishing-e-mails?

Nulskriftstaktikken er et trick, som nogle ondsindede agenter bruger til at øge chancen for, at din e-mailudbyder ikke markerer agentens e-mails som spam. Agenterne opnår dette ved at skrive tekst i e-mailen og indstille skriftstørrelsen til 0.

Når en skriftstørrelse er indstillet til 0, forsvinder den fra visningen. Det betyder, at folk, der læser en e-mail, der bruger nul-font-taktikken, ikke engang vil bemærke, at ordene er der.

Teksten er dog stadig "der" i HTML-koden, der udgør e-mailen. Fordi din e-mail-udbyder bruger HTML-koden til at vise e-mailen for dig, kan den e-mail-tjeneste, du bruger, fint "læse" teksten med nul skrift, selvom den er usynlig for dig.

Hvad er meningen med at bruge tekst uden skrifttype i e-mails?

Det kan virke mærkeligt, at ondsindede agenter føjer tekst til e-mails, som du ikke engang kan læse. Teksten er dog mere beregnet til at blive "læst" af e-mail-softwaren end af dig.

Der er to måder, hvorpå folk kan bruge tekst uden skrifttyper til at narre dig til at klikke på links i deres e-mails: Unddragelse af spam-detektering og oprettelse af falske antivirus-scanningspositiver.

1. Sådan tricker tekst med nul skrifttype E-mail-spamregistrering

Har du nogensinde undret dig over, hvordan din e-mailudbyder ved, hvilke e-mails der er legitime, og hvilke der er spam? Der er en masse tanker og teknologi, der går ind i processen, men en af ​​de enklere metoder er at identificere tekst i e-mailen og blokere den, hvis den indeholder ulovligt eller bedragerisk indhold.

Nulskriftstaktik kan omgå disse scanninger ved at tilføje "uønsket tekst" til e-mailen og dermed tilstoppe scanningen. En særlig berømt sag tilbage i 2018 brugte denne metode til at omgå Office 365's sikkerhed, som rapporteret af Avanan.

I dette tilfælde ønskede den ondsindede agent at efterligne Microsoft, men vidste, at hvis de begyndte at signere e-mails, som om de var Microsoft, ville svindelregistreringssystemerne gå i gang. For at undgå dette krydrede de følsomme ord i e-mailen med masser af tilfældig nul-font tekst.

For eksempel, da svindleren hævdede, at de var fra "Microsoft Corporation", brød de ordene "Microsoft" og "Corporation" op med masser af uønsket tekst med en skriftstørrelse på 0.

Som et resultat, da e-mail-udbyderen scannede e-mailens HTML, så den slet ikke ordene "Microsoft Corporation". I stedet så den et virvar af bogstaver, der ikke stavede noget vigtigt. Det var, da e-mail-udbyderen derefter gengav teksten med nulskrift for læseren, at uønsket tekst forsvandt og viste ordene "Microsoft Corporation" til offeret.

2. Hvordan tekst med nul skrifttyper skaber falske antivirusscanningsresultater

Den anden metode bruger tekst uden skrifttype til at tilføje ord til e-mailens teksteksempel. Hvis du åbner din e-mail-udbyders software eller websted, vil du sandsynligvis se, at e-mails i din indbakke viser tre stykker data: afsenderen, emnet og derefter en forhåndsvisning af starten af ​​e-mailen, så du ved, hvad e-mailen er om.

Fordi denne forhåndsvisning genereres via HTML-koden, kan hackere tilføje tekst uden skrifttype til starten af ​​e-mailen, som vil dukke op i forhåndsvisningen. Men når offeret klikker på e-mailen, er teksten ingen steder at se.

En særlig ubehagelig måde, svindlere brugte denne taktik på, blev rapporteret på SANS Internet Storm Center. I dette eksempel skrev svindleren et falsk resultat fra en antivirusscanning og tilføjede det til toppen af ​​e-mailen med nul-skrifttype.

Da e-mailen ankom i offerets indbakke, viste e-mail-forhåndsvisningen det falske scanningsresultat og gav offer en falsk følelse af sikkerhed for, at links i e-mailen var blevet scannet og fundet at indeholde nr vira. Når offeret derefter åbner e-mailen, forsvinder teksten med nul skrifttyper ude af syne og efterlader kun svindlerens annonce på sin plads.

Sådan undgår du Zero-Font-angreb

Heldigvis, selvom angreb med nul skrifttyper kan lyde skræmmende på papiret, er de blot måder at narre spamfiltre og læsere på. Som sådan er den vigtigste måde at undgå et angreb med nul skrifttyper på at praktisere gode cybersikkerhedsvaner for e-mail, når du læser en e-mail.

Husk altid på toptegn på phishing-svindel. Sæt dig ind i nogle eksempler på svindel og phishing-e-mails, og husk, at bare fordi en e-mail er i din indbakke og hævder, at den er blevet virusscannet, betyder det ikke, at det er sikkert at klikke. Hvis du har disse ting i tankerne, kan du få øje på en fup-e-mail i din indbakke og undgå dens listige måder.

Hold dig sikker fra nul-font-taktik

Selvom taktik med nul skrifttyper er luskede, er den bedste måde at undgå at falde for dem på den samme som enhver svindel-e-mail. Hold øjnene åbne, og tro ikke på alt, hvad du ser.