Podvodníci môžu vo vašich e-mailoch skryť text, ktorý nemôžete prečítať, no váš e-mailový softvér áno. Tu je návod, ako to môžu využiť.
Kľúčové informácie
- Taktika nulového písma využíva text, ktorý ľudia nedokážu prečítať, aby sa vyhli filtrom nevyžiadanej pošty a oklamali e-mailový softvér. Dokáže obísť bezpečnostné opatrenia a oklamať príjemcov.
- Môže oklamať detekciu spamu pridaním nevyžiadaného textu na upchatie skenov. Podvodníci sa môžu vydávať za legitímne subjekty bez toho, aby spustili poplach.
- Text s nulovým písmom môže vytvárať falošné výsledky antivírusovej kontroly v náhľadoch e-mailov, čo dáva falošný pocit bezpečia. Buďte ostražití a dávajte si pozor na podozrivé e-maily.
Keďže poskytovatelia e-mailov pridávajú lepšie opatrenia kybernetickej bezpečnosti, aby zabránili škodlivým e-mailom dostať sa do vašej doručenej pošty, škodliví agenti pracujú rovnako tvrdo, aby sa takýmto protiopatreniam vyhli. To je prípad taktiky nulového bodu, ktorá využíva inteligentnú manipuláciu s písmom e-mailu, aby sa e-maily dostali cez spamové filtre a dostali sa do vašej doručenej pošty.
Poďme preskúmať, čo je taktika nulového bodu, čo dosahuje a ako môžete zostať v bezpečí.
Aká je taktika nulového písma v e-mailoch s neoprávneným získavaním údajov?
Taktika nulového písma je trik, ktorý niektorí záškodníci používajú na zvýšenie pravdepodobnosti, že váš poskytovateľ e-mailu neoznačí e-maily agenta ako spam. Agenti to dosiahnu zadaním textu do e-mailu a nastavením veľkosti písma na 0.
Keď je veľkosť písma nastavená na 0, zmizne zo zobrazenia. To znamená, že ľudia, ktorí čítajú e-mail, ktorý používa taktiku nulového písma, si ani nevšimnú, že tam sú slová.
Text je však stále „tam“ v rámci kódu HTML, ktorý tvorí e-mail. Keďže váš poskytovateľ e-mailu používa kód HTML na zobrazenie e-mailu za vás, e-mailová služba, ktorú používate, dokáže v pohode „čítať“ text s nulovým písmom, aj keď je pre vás neviditeľný.
Aký je zmysel používania textu s nulovým písmom v e-mailoch?
Môže sa zdať zvláštne, že zákerní agenti pridávajú do e-mailov text, ktorý nemôžete ani prečítať. Text je však viac určený na „čítanie“ e-mailovým softvérom ako vami.
Existujú dva spôsoby, ako môžu ľudia použiť text s nulovým písmom, aby vás oklamali, aby ste klikli na odkazy v ich e-mailoch: vyhýbanie sa detekcii spamu a vytváranie falošných pozitív antivírusovej kontroly.
1. Ako triky s textom s nulovým písmom pri detekcii nevyžiadanej pošty
Zamysleli ste sa niekedy nad tým, ako váš poskytovateľ e-mailov vie, ktoré e-maily sú legitímne a ktoré spam? Do tohto procesu vstupuje veľa myšlienok a technológií, ale jednou z jednoduchších metód je identifikácia textu v e-maile a jeho zablokovanie, ak obsahuje nezákonný alebo klamlivý obsah.
Taktika nulového písma môže tieto skeny obísť pridaním „nevyžiadaného textu“ do e-mailu, čím sa skenovanie upchá. Jeden obzvlášť známy prípad z roku 2018 použil túto metódu na obídenie bezpečnosti Office 365, ako uvádza Avanan.
V tomto prípade sa zákerný agent chcel vydávať za Microsoft, ale vedel, že ak začnú podpisovať e-maily, akoby to bol Microsoft, systémy na detekciu podvodov sa vypnú. Aby tomu zabránili, okorenili citlivé slová v e-mailoch množstvom náhodných textov s nulovým písmom.
Napríklad, keď podvodník tvrdil, že pochádzajú z „Microsoft Corporation“, rozdelili slová „Microsoft“ a „Corporation“ s množstvom nevyžiadaného textu s veľkosťou písma 0.
Výsledkom bolo, že keď poskytovateľ e-mailu naskenoval kód HTML e-mailu, slová „Microsoft Corporation“ vôbec nevidel. Namiesto toho videl spleť písmen, ktoré nehláskovali nič dôležité. Keď potom poskytovateľ e-mailu vykreslil text s nulovým písmom pre čitateľa, nevyžiadaný text zmizol a obeti ukázal slová „Microsoft Corporation“.
2. Ako text s nulovým písmom vytvára falošné výsledky antivírusovej kontroly
Druhá metóda používa text s nulovým písmom na pridávanie slov do ukážky textu e-mailu. Ak otvoríte softvér alebo web svojho poskytovateľa e-mailu, pravdepodobne uvidíte, že e-maily vo vašej doručenej pošte obsahujú tri časti údajov: odosielateľ, téma a potom ukážka začiatku e-mailu, aby ste vedeli, čo je to e-mail o.
Keďže sa tento náhľad generuje prostredníctvom kódu HTML, hackeri môžu na začiatok e-mailu pridať text s nulovým písmom, ktorý sa zobrazí v náhľade. Keď však obeť klikne na e-mail, text nikde.
Jeden obzvlášť nepríjemný spôsob, akým podvodníci použili túto taktiku, bol hlásený na Internetové centrum búrky SANS. V tomto príklade podvodník napísal falošný výsledok antivírusovej kontroly a pridal ho na začiatok e-mailu v texte s nulovým písmom.
Keď e-mail prišiel do doručenej pošty obete, v náhľade e-mailu sa zobrazil falošný výsledok skenovania a dal sa obeť falošný pocit bezpečia, že odkazy v e-maile boli naskenované a zistilo sa, že obsahujú č vírusy. Keď obeť otvorí e-mail, text s nulovým písmom zmizne z dohľadu a na jeho mieste zostane iba reklama podvodníka.
Ako sa vyhnúť útokom s nulovým písmom
Našťastie, hoci útoky s nulovým písmom môžu znieť na papieri strašidelne, sú to len spôsoby, ako oklamať spamové filtre a čitateľov. Hlavným spôsobom, ako sa vyhnúť útoku s nulovým písmom, je precvičiť si dobré návyky kybernetickej bezpečnosti pri čítaní e-mailov.
Vždy majte na pamäti, hlavné príznaky phishingového podvodu. S niektorými sa oboznámte príklady podvodných a phishingových e-mailova pamätajte, že to, že e-mail máte vo svojej doručenej pošte a tvrdíte, že bol skontrolovaný vírusmi, neznamená, že je bezpečné naň kliknúť. Ak budete mať tieto veci na pamäti, môžete si vo svojej doručenej pošte všimnúť podvodný e-mail a vyhnúť sa jeho prefíkaným spôsobom.
Zostaňte v bezpečí pred taktikou nulového písma
Aj keď sú taktiky s nulovým písmom záludné, najlepší spôsob, ako sa im vyhnúť, je rovnaký ako akýkoľvek podvodný e-mail. Majte oči otvorené a neverte všetkému, čo vidíte.
