Bedragare kan dölja text i dina e-postmeddelanden som du inte kan läsa, men din e-postprogramvara kan. Så här kan de använda det.
Viktiga takeaways
- Taktiken med nollteckensnitt använder text som människor inte kan läsa för att undvika spamfilter och lura e-postprogram. Det kan kringgå säkerhetsåtgärder och lura mottagare.
- Det kan lura skräppostavkänning genom att lägga till skräptext för att täppa till skanningar. Bedragare kan utge sig för legitima enheter utan att utlösa larm.
- Text utan teckensnitt kan skapa falska antivirussökningsresultat i e-postförhandsgranskningar, vilket ger en falsk känsla av säkerhet. Var uppmärksam och var försiktig med misstänkta e-postmeddelanden.
Eftersom e-postleverantörer lägger till bättre cybersäkerhetsåtgärder för att stoppa skadliga e-postmeddelanden från att nå din inkorg, arbetar skadliga agenter lika hårt för att undvika sådana motåtgärder. Så är fallet med nollpunktstaktiken, som använder smart manipulation av e-postens teckensnitt för att få e-postmeddelanden förbi spamfiltren och in i din inkorg.
Låt oss utforska vad nollpunktstaktiken är, vad den uppnår och hur du kan förbli säker.
Vad är taktiken med nollteckensnitt i nätfiske-e-postmeddelanden?
Taktiken med nollteckensnitt är ett knep som vissa illvilliga agenter använder för att öka chansen att din e-postleverantör inte flaggar agentens e-postmeddelanden som skräppost. Agenterna uppnår detta genom att skriva text i e-postmeddelandet och ställa in teckenstorleken till 0.
När ett teckensnitts storlek är inställt på 0 försvinner det från visningen. Det betyder att personer som läser ett e-postmeddelande som använder noll-font-taktiken inte ens märker att orden finns där.
Däremot finns texten fortfarande "där" i HTML-koden som utgör e-postmeddelandet. Eftersom din e-postleverantör använder HTML-koden för att visa e-postmeddelandet åt dig, kan e-posttjänsten du använder "läsa" texten med nollteckensnitt, trots att den är osynlig för dig.
Vad är poängen med att använda text med noll teckensnitt i e-postmeddelanden?
Det kan tyckas konstigt att skadliga agenter lägger till text i e-postmeddelanden som du inte ens kan läsa. Texten är dock mer menad att "läsas" av e-postprogramvaran än av dig.
Det finns två sätt på vilka människor kan använda noll-font-text för att lura dig att klicka på länkar i sina e-postmeddelanden: undandragande av skräppostupptäckt och skapa falska antivirussökningspositiv.
1. Hur texttrick med noll teckensnitt upptäcker skräppost via e-post
Har du någonsin undrat hur din e-postleverantör vet vilka e-postmeddelanden som är legitima och vilka som är spam? Det finns mycket tanke och teknik som går in i processen, men en av de enklare metoderna är att identifiera text i e-postmeddelandet och blockera den om den innehåller olagligt eller bedrägligt innehåll.
Taktik med nollteckensnitt kan komma över dessa skanningar genom att lägga till "skräptext" i e-postmeddelandet, vilket täpper igen skanningen. Ett särskilt känt fall redan 2018 använde den här metoden för att komma runt Office 365:s säkerhet, som rapporterats av Avanan.
I det här fallet ville den illvilliga agenten utge sig för att vara Microsoft men visste att om de började signera e-postmeddelanden som om de vore Microsoft, skulle bedrägeriupptäckningssystemen slockna. För att undvika detta pepprade de känsliga ord i mejlet med massor av slumpmässig text med nollfont.
Till exempel, när bedragaren hävdade att de var från "Microsoft Corporation", delade de upp orden "Microsoft" och "Corporation" med massor av skräptext med en teckenstorlek på 0.
Som ett resultat, när e-postleverantören skannade e-postmeddelandets HTML, såg den inte orden "Microsoft Corporation" alls. Istället såg den ett virrvarr av bokstäver som inte stavade något viktigt. Det var när e-postleverantören sedan återgav texten med noll teckensnitt för läsaren som skräpposten försvann, vilket visade orden "Microsoft Corporation" för offret.
2. Hur text med noll teckensnitt skapar falska antivirusskanningsresultat
Den andra metoden använder noll-font text för att lägga till ord i e-postmeddelandets textförhandsgranskning. Om du öppnar din e-postleverantörs programvara eller webbplats kommer du sannolikt att se att e-postmeddelandena i din inkorg visar tre bitar av data: avsändaren, ämnet och sedan en förhandsgranskning av början av e-postmeddelandet, så att du vet vad e-postmeddelandet är handla om.
Eftersom denna förhandsgranskning genereras via HTML-koden, kan hackare lägga till noll-font-text i början av e-postmeddelandet, som kommer att dyka upp i förhandsgranskningen. Men när offret klickar på e-postmeddelandet är texten ingenstans att se.
Ett särskilt otäckt sätt som bedragare använde denna taktik rapporterades på SANS Internet Storm Center. I det här exemplet skrev bedragaren ett falskt resultat från en antivirusskanning och la till det högst upp i e-postmeddelandet med noll teckensnitt.
När e-postmeddelandet kom till offrets inkorg visade e-postförhandsgranskningen det falska skanningsresultatet och gav offer en falsk känsla av säkerhet att länkarna i e-postmeddelandet hade skannats och befunnits innehålla nr virus. När offret sedan öppnar e-postmeddelandet försvinner texten med nollteckensnitt ur synen, och bara bedragarens annons lämnas kvar.
Hur man undviker attacker med noll teckensnitt
Lyckligtvis, även om attacker med noll teckensnitt kan låta skrämmande på papper, är de bara sätt att lura skräppostfilter och läsare. Som sådan är det främsta sättet att undvika en attack med noll teckensnitt att öva på goda cybersäkerhetsvanor för e-post när du läser ett e-postmeddelande.
Ha alltid i åtanke de främsta tecknen på nätfiske. Bekanta dig med några exempel på bedrägeri och nätfiske-e-postmeddelanden, och kom ihåg att bara för att ett e-postmeddelande finns i din inkorg och påstår att det har virusskannats betyder det inte att det är säkert att klicka. Om du har dessa saker i åtanke kan du upptäcka ett bedrägerimeddelande i din inkorg och undvika dess listiga sätt.
Håll dig säker från taktik med noll teckensnitt
Även om taktik med nollteckensnitt är lömsk, är det bästa sättet att undvika att falla för dem detsamma som alla bedrägerimeddelanden. Håll ögonen öppna och tro inte på allt du ser.