רמאים יכולים להסתיר טקסט בהודעות הדוא"ל שלך שאינך יכול לקרוא, אבל תוכנת הדוא"ל שלך כן. הנה איך הם יכולים להשתמש בו.

טייק אווי מפתח

  • טקטיקת האפס גופנים משתמשת בטקסט שאנשים לא יכולים לקרוא כדי להתחמק ממסנני דואר זבל ולתעתוע בתוכנת אימייל. זה יכול לעקוף אמצעי אבטחה ולהונות נמענים.
  • זה יכול להערים על זיהוי דואר זבל על ידי הוספת טקסט זבל כדי לסתום סריקות. רמאים יכולים להתחזות לישויות לגיטימיות מבלי להפעיל אזעקות.
  • טקסט אפס גופן יכול ליצור תוצאות סריקת אנטי-וירוס מזויפות בתצוגות מקדימות של אימייל, מה שמעניק תחושת ביטחון כוזבת. הישאר ערני והיזהר מהודעות דוא"ל חשודות.

מכיוון שספקי דוא"ל מוסיפים אמצעי אבטחת סייבר טובים יותר כדי למנוע מהודעות דוא"ל זדוניות להגיע לתיבת הדואר הנכנס שלך, סוכנים זדוניים עובדים קשה באותה מידה כדי להימנע מאמצעי נגד שכאלה. כזה הוא המקרה של טקטיקת נקודת האפס, המשתמשת במניפולציה חכמה של הגופן של האימייל כדי להעביר מיילים מעבר למסנני הספאם ולתיבת הדואר הנכנס שלך.

בואו נחקור מהי טקטיקה של נקודת האפס, מה היא משיגה וכיצד תוכלו להישאר בטוחים.

מהי טקטיקת האפס פונט בדוא"ל דיוג?

טקטיקת האפס גופנים היא טריק שחלק מהסוכנים הזדוניים משתמשים בהם כדי להגביר את הסיכוי שספק הדוא"ל שלך לא מסמן את האימיילים של הסוכן כספאם. הסוכנים משיגים זאת על ידי הקלדת טקסט בדוא"ל והגדרת גודל הגופן ל-0.

instagram viewer

כאשר גודל הגופן מוגדר ל-0, הוא נעלם מהתצוגה. המשמעות היא שאנשים שקוראים אימייל שמשתמשים בטקטיקה של אפס גופנים אפילו לא ישימו לב למילים שנמצאות שם.

עם זאת, הטקסט עדיין "שם" בתוך קוד ה-HTML שמרכיב את המייל. מכיוון שספק הדואר האלקטרוני שלך משתמש בקוד ה-HTML כדי להציג את המייל עבורך, שירות הדוא"ל שבו אתה משתמש יכול "לקרוא" את הטקסט באפס גופן מצוין למרות שהוא בלתי נראה לך.

מה הטעם בשימוש בטקסט באפס פונט בהודעות דוא"ל?

זה אולי נראה מוזר שסוכנים זדוניים מוסיפים טקסט למיילים שאתה אפילו לא יכול לקרוא. עם זאת, הטקסט נועד יותר ל"קריאה" על ידי תוכנת האימייל מאשר על ידך.

ישנן שתי דרכים שבהן אנשים יכולים להשתמש בטקסט אפס גופן כדי להערים עליך ללחוץ על קישורים בדוא"ל שלהם: התחמקות מזיהוי דואר זבל ויצירת תוצאות כוזבות של סריקת אנטי-וירוס.

1. כיצד טקסט באפס גופנים מטעים איתור דואר זבל

האם אי פעם תהיתם כיצד ספק הדוא"ל שלכם יודע אילו הודעות דוא"ל לגיטימיות ואילו ספאם? יש הרבה מחשבה וטכנולוגיה שנכנסת לתהליך, אבל אחת השיטות הפשוטות יותר היא זיהוי טקסט בתוך המייל וחסימתו אם הוא מכיל תוכן אסור או מטעה.

טקטיקות של אפס גופנים יכולות לעקוף את הסריקות הללו על ידי הוספת "טקסט זבל" למייל, ובכך לסתום את הסריקה. מקרה אחד מפורסם במיוחד בשנת 2018 השתמש בשיטה זו כדי לעקוף את האבטחה של Office 365, כפי שדווח על ידי אוואן.

במקרה זה, הסוכן הזדוני רצה להתחזות למיקרוסופט אבל ידע שאם הם יתחילו לחתום על מיילים כאילו הם מיקרוסופט, מערכות זיהוי ההונאה יכבו. כדי להימנע מכך, הם פלפלו מילים רגישות במייל עם הרבה טקסט אקראי באפס גופן.

לדוגמה, כאשר הרמאי טען שהם מ"Microsoft Corporation", הם פירקו את המילים "Microsoft" ו-"Corporation" עם הרבה טקסט זבל בגודל גופן של 0.

כתוצאה מכך, כאשר ספק הדוא"ל סרק את ה-HTML של המייל, הוא לא ראה את המילים "Microsoft Corporation" כלל. במקום זאת, הוא ראה ערבוביה של אותיות שלא מאייתות שום דבר חשוב. זה כשספק הדואר האלקטרוני עבד לקורא את טקסט האפס גופן, נעלם טקסט הזבל, והראה את המילים "Microsoft Corporation" לקורבן.

2. כיצד טקסט באפס פונט יוצר תוצאות סריקת אנטי וירוס מזויפות

השיטה השנייה משתמשת בטקסט באפס גופן כדי להוסיף מילים לתצוגה המקדימה של הטקסט של האימייל. אם תפתח את התוכנה או האתר של ספק הדוא"ל שלך, סביר להניח שתראה שהודעות הדוא"ל בתיבת הדואר הנכנס שלך מציגות שלוש פיסות נתונים: השולח, הנושא ולאחר מכן תצוגה מקדימה של תחילת הדוא"ל, כדי שתדע מהו האימייל על אודות.

מכיוון שהתצוגה המקדימה הזו נוצרת באמצעות קוד ה-HTML, האקרים יכולים להוסיף טקסט בגופן אפס לתחילת האימייל, שיופיע בתצוגה המקדימה. עם זאת, כאשר הקורבן לוחץ על המייל, הטקסט אינו נראה בשום מקום.

אחת הדרכים הנבזיות במיוחד שבה רמאים השתמשו בטקטיקה הזו דווחה על SANS Internet Storm Center. בדוגמה זו, הרמאי כתב תוצאה מזויפת מסריקת אנטי וירוס והוסיף אותה לחלק העליון של המייל בטקסט אפס גופן.

כאשר האימייל הגיע לתיבת הדואר הנכנס של הקורבן, התצוגה המקדימה של הדוא"ל הציגה את תוצאת הסריקה המזויפת ונתנה את הקורבן תחושת ביטחון מזויפת שהקישורים בתוך האימייל נסרקו ונמצאו כלא וירוסים. כאשר הקורבן פותח את המייל, הטקסט באפס גופן נעלם מהעין, ומשאיר רק את הפרסומת של הרמאי במקומה.

כיצד להימנע מהתקפות של אפס פונט

למרבה המזל, בעוד שהתקפות בגופן אפס עשויות להישמע מפחידות על הנייר, הן רק דרכים להערים על מסנני דואר זבל וקוראים. ככזה, הדרך העיקרית להימנע מהתקפת אפס גופנים היא לתרגל הרגלי אבטחת סייבר טובים באימייל בעת קריאת דוא"ל.

זכור תמיד את סימנים מובילים להונאת דיוג. הכירו כמה דוגמאות לאימיילים הונאה והתחזות, וזכור שעצם העובדה שהודעת דוא"ל נמצאת בתיבת הדואר הנכנס שלך וטוענת שהוא נסרק וירוס, לא אומרת שהיא בטוחה ללחוץ עליה. אם תזכור את הדברים האלה, תוכל לזהות דוא"ל הונאה בתיבת הדואר הנכנס שלך ולהימנע מהדרכים הנלוזות שלו.

הישאר בטוח מטקטיקות של אפס פונטים

בעוד שטקטיקות של אפס גופנים הן ערמומיות, הדרך הטובה ביותר להימנע מליפול אליהן זהה לכל אימייל הונאה. שמור על עיניים פקוחות, ואל תאמין לכל מה שאתה רואה.