Kakšna je taktika brez pisave pri prevarah z lažnim predstavljanjem?

Ključni zaključki

• Taktika brez pisave uporablja besedilo, ki ga ljudje ne morejo prebrati, da bi se izognili filtrom neželene pošte in pretentali e-poštno programsko opremo. Lahko zaobide varnostne ukrepe in zavede prejemnike.
• Zaznavanje neželene pošte lahko zavede tako, da doda neželeno besedilo, da zamaši skeniranje. Prevaranti se lahko lažno predstavljajo kot zakoniti subjekti, ne da bi sprožili alarme.
• Besedilo brez pisave lahko ustvari lažne rezultate protivirusnega pregleda v predogledih e-pošte, kar daje lažen občutek varnosti. Bodite pozorni in bodite previdni glede sumljivih e-poštnih sporočil.

Ker ponudniki e-pošte dodajajo boljše ukrepe kibernetske varnosti, da preprečijo, da bi zlonamerna e-pošta dosegla vaš nabiralnik, se zlonamerni agenti prav tako močno trudijo, da bi se izognili takšnim protiukrepom. Takšen je primer taktike ničelne točke, ki uporablja pametno manipulacijo pisave e-pošte, da e-poštna sporočila spravijo mimo filtrov za neželeno pošto v vašo mapo »Prejeto«.

Raziščimo, kaj je taktika ničelne točke, kaj doseže in kako lahko ostanete varni.

Kakšna je taktika brez pisave v e-poštnih sporočilih z lažnim predstavljanjem?

Taktika brez pisave je trik, ki ga nekateri zlonamerni agenti uporabljajo za povečanje možnosti, da vaš ponudnik e-pošte agentovih e-poštnih sporočil ne označi kot vsiljeno pošto. Agenti to dosežejo tako, da v e-pošto vtipkajo besedilo in nastavijo velikost pisave na 0.

Ko je velikost pisave nastavljena na 0, izgine iz pogleda. To pomeni, da ljudje, ki berejo e-pošto, ki uporablja taktiko brez pisave, sploh ne bodo opazili, da so besede tam.

Vendar je besedilo še vedno "tam" v kodi HTML, ki sestavlja e-pošto. Ker vaš ponudnik e-pošte uporablja kodo HTML za prikaz e-pošte namesto vas, lahko e-poštna storitev, ki jo uporabljate, dobro "prebere" besedilo brez pisave, čeprav je za vas nevidno.

Kakšen smisel ima uporaba besedila brez pisave v e-poštnih sporočilih?

Morda se zdi nenavadno, da zlonamerni posredniki v e-poštna sporočila dodajajo besedilo, ki ga ne morete niti prebrati. Vendar je besedilo bolj namenjeno temu, da ga "prebere" e-poštna programska oprema kot vi.

Obstajata dva načina, na katera lahko ljudje uporabijo besedilo brez pisave, da vas zavedejo, da kliknete povezave v njihovih e-poštnih sporočilih: izogibanje zaznavanju neželene pošte in ustvarjanje lažnih pozitivnih rezultatov protivirusnega skeniranja.

1. Kako besedilo brez pisave pretenta zaznavanje neželene e-pošte

Ste se kdaj vprašali, kako vaš ponudnik e-pošte ve, katera e-poštna sporočila so zakonita in katera vsiljena pošta? V ta proces je vloženih veliko razmišljanja in tehnologije, vendar je ena od preprostejših metod prepoznavanje besedila v e-pošti in njegovo blokiranje, če vsebuje nedovoljeno ali goljufivo vsebino.

Taktike brez pisave se lahko izognejo tem skeniranjem z dodajanjem »neželenega besedila« e-pošti in tako zamašijo skeniranje. En posebej znan primer iz leta 2018 je uporabil to metodo za obhod varnosti Office 365, kot poroča Avanan.

V tem primeru se je zlonamerni agent želel izdati za Microsoft, vendar je vedel, da se bodo sistemi za zaznavanje prevar sprožili, če bodo začeli podpisovati e-poštna sporočila, kot da bi bili Microsoft. Da bi se temu izognili, so občutljive besede v elektronski pošti zasuli z veliko naključnega besedila brez pisave.

Ko je prevarant na primer trdil, da je iz »Microsoft Corporation«, sta besedi »Microsoft« in »Corporation« razdelila z veliko neželenega besedila pri velikosti pisave 0.

Zato ponudnik e-pošte, ko je skeniral HTML e-pošte, sploh ni videl besed »Microsoft Corporation«. Namesto tega je videl zmešnjavo črk, ki niso zapisale ničesar pomembnega. Ko je ponudnik e-pošte bralcu upodobil besedilo brez pisave, je neželeno besedilo izginilo, žrtvi pa so bile prikazane besede "Microsoft Corporation".

2. Kako besedilo brez pisave ustvari lažne rezultate protivirusnega pregleda

Druga metoda uporablja besedilo brez pisave za dodajanje besed v predogled besedila e-pošte. Če odprete programsko opremo ali spletno mesto ponudnika e-pošte, boste verjetno videli, da e-poštna sporočila v vaši mapi »Prejeto« prikazujejo tri deli podatkov: pošiljatelj, tema in nato predogled začetka e-pošte, da boste vedeli, kaj je e-pošta približno.

Ker je ta predogled ustvarjen s kodo HTML, lahko hekerji na začetek e-poštnega sporočila dodajo besedilo brez pisave, ki bo prikazano v predogledu. Vendar, ko žrtev klikne na e-pošto, besedila ni nikjer videti.

O enem posebej grdem načinu, kako so prevaranti uporabili to taktiko, so poročali na SANS Internet Storm Center. V tem primeru je prevarant napisal ponarejen rezultat protivirusnega pregleda in ga dodal na vrh e-pošte z besedilom brez pisave.

Ko je e-pošta prispela v žrtvin nabiralnik, je predogled e-pošte prikazal ponarejen rezultat skeniranja in dal žrtev lažen občutek varnosti, da so bile povezave v e-pošti pregledane in ugotovljeno, da vsebujejo št virusi. Ko žrtev nato odpre e-poštno sporočilo, besedilo z ničelno pisavo izgine iz pogleda, na njegovem mestu pa ostane samo oglas goljufa.

Kako se izogniti napadom brez pisave

Na srečo napadi z ničelno pisavo morda zvenijo strašljivo na papirju, a so le načini za pretentanje filtrov neželene pošte in bralcev. Kot tak je glavni način, da se izognete napadu z ničelno pisavo, ta, da med branjem e-pošte izvajate dobre navade kibernetske varnosti e-pošte.

Vedno imejte v mislih glavni znaki prevare z lažnim predstavljanjem. Seznanite se z nekaterimi primeri goljufij in lažnih e-poštnih sporočil, in ne pozabite, da samo zato, ker je e-poštno sporočilo v vaši mapi »Prejeto« in trdi, da je bilo pregledano proti virusom, še ne pomeni, da ga je varno klikniti. Če upoštevate te stvari, lahko v mapi »Prejeto« opazite prevarantsko e-pošto in se izognete njenim zvijačnim načinom.

Ostanite varni pred taktikami brez pisave

Čeprav so taktike brez pisave zahrbtne, je najboljši način, da se jim izognete, enak kot pri kateri koli prevarantski e-pošti. Imejte odprte oči in ne verjemite vsemu, kar vidite.