Podvodníci mohou ve vašich e-mailech skrýt text, který vy nemůžete číst, ale váš e-mailový software ano. Zde je návod, jak jej mohou využít.
Klíčové věci
- Taktika nulového písma používá text, který lidé nemohou číst, aby se vyhnuli filtrům nevyžádané pošty a oklamali e-mailový software. Může obejít bezpečnostní opatření a oklamat příjemce.
- Může oklamat detekci spamu přidáním nevyžádaného textu, který zablokuje skenování. Podvodníci se mohou vydávat za legitimní entity, aniž by spouštěli poplach.
- Text s nulovým písmem může vytvářet falešné výsledky antivirové kontroly v náhledech e-mailů, což dává falešný pocit bezpečí. Buďte ostražití a dávejte si pozor na podezřelé e-maily.
Vzhledem k tomu, že poskytovatelé e-mailu přidávají lepší opatření kybernetické bezpečnosti, aby zabránili škodlivým e-mailům dostávat se do vaší doručené pošty, škodliví agenti pracují stejně tvrdě, aby se takovým protiopatřením vyhnuli. To je případ taktiky nulového bodu, která využívá chytré manipulace s písmem e-mailu, aby se e-maily dostaly přes spamové filtry do vaší doručené pošty.
Pojďme prozkoumat, co je taktika nulového bodu, čeho dosahuje a jak můžete zůstat v bezpečí.
Jaká je taktika nulového písma v phishingových e-mailech?
Taktika nulového písma je trik, který někteří agenti se zlými úmysly používají ke zvýšení šance, že váš poskytovatel e-mailu neoznačí e-maily agenta jako spam. Agenti toho dosáhnou zadáním textu do e-mailu a nastavením velikosti písma na 0.
Když je velikost písma nastavena na 0, zmizí ze zobrazení. To znamená, že lidé, kteří čtou e-mail, který používá taktiku nulového písma, si ani nevšimnou, že tam slova jsou.
Text je však stále "tam" v kódu HTML, který tvoří e-mail. Protože váš poskytovatel e-mailu používá k zobrazení e-mailu kód HTML, může e-mailová služba, kterou používáte, „číst“ text s nulovým písmem, přestože je pro vás neviditelný.
Jaký má smysl používat text s nulovým písmem v e-mailech?
Může se zdát zvláštní, že zákeřní agenti přidávají do e-mailů text, který ani nemůžete číst. Text je však určen spíše k „čtení“ e-mailovým softwarem než vámi.
Existují dva způsoby, jak vás mohou lidé pomocí textu s nulovým písmem oklamat, abyste klikli na odkazy v jejich e-mailech: vyhýbat se detekci spamu a vytvářet falešné pozitivní výsledky antivirové kontroly.
1. Jak triky s textem s nulovým písmem při detekci spamu v e-mailu
Přemýšleli jste někdy o tom, jak váš poskytovatel e-mailu ví, které e-maily jsou legitimní a které spam? Do tohoto procesu vstupuje mnoho myšlenek a technologií, ale jednou z jednodušších metod je identifikace textu v e-mailu a jeho zablokování, pokud obsahuje nezákonný nebo klamavý obsah.
Taktika nulového písma může tyto skeny obejít přidáním „nevyžádaného textu“ do e-mailu, čímž se skenování ucpe. Jeden zvláště slavný případ z roku 2018 použil tuto metodu k překonání bezpečnosti Office 365, jak uvádí Avanan.
V tomto případě se chtěl škodlivý agent vydávat za Microsoft, ale věděl, že pokud začnou podepisovat e-maily, jako by byli Microsoft, systémy detekce podvodů by se vypnuly. Aby tomu zabránili, posypali citlivá slova v e-mailu spoustou náhodného textu s nulovým písmem.
Když například podvodník tvrdil, že pochází z „Microsoft Corporation“, rozdělil slova „Microsoft“ a „Corporation“ se spoustou nevyžádaného textu při velikosti písma 0.
Výsledkem bylo, že když poskytovatel e-mailu naskenoval kód HTML e-mailu, slova „Microsoft Corporation“ vůbec neviděl. Místo toho viděla změť písmen, která nehláskovala nic důležitého. Když pak poskytovatel e-mailu vykreslil text s nulovým písmem pro čtenáře, nevyžádaný text zmizel a oběti ukázal slova „Microsoft Corporation“.
2. Jak text s nulovým písmem vytváří falešné výsledky antivirové kontroly
Druhá metoda používá text s nulovým písmem k přidání slov do náhledu textu e-mailu. Pokud otevřete software nebo web svého poskytovatele e-mailu, pravděpodobně uvidíte, že e-maily ve vaší doručené poště obsahují tři údaje: odesílatel, téma a poté náhled začátku e-mailu, abyste věděli, o jaký e-mail jde o.
Protože je tento náhled generován prostřednictvím kódu HTML, hackeři mohou na začátek e-mailu přidat text s nulovým písmem, který se zobrazí v náhledu. Když však oběť klikne na e-mail, text není nikde vidět.
Jeden obzvláště ošklivý způsob, jak podvodníci použili tuto taktiku, byl hlášen na webu Internetové centrum bouře SANS. V tomto příkladu podvodník napsal falešný výsledek antivirové kontroly a přidal jej do horní části e-mailu v textu s nulovým písmem.
Když e-mail dorazil do doručené pošty oběti, náhled e-mailu zobrazil výsledek falešného skenování a dal oběť falešný pocit bezpečí, že odkazy v e-mailu byly zkontrolovány a bylo zjištěno, že neobsahují žádné viry. Když oběť otevře e-mail, text s nulovým písmem zmizí z dohledu a na jeho místě zůstane pouze reklama podvodníka.
Jak se vyhnout útokům s nulovým písmem
Naštěstí, ačkoli útoky s nulovým písmem mohou na papíře znít děsivě, jsou to pouze způsoby, jak oklamat filtry spamu a čtenáře. Hlavním způsobem, jak se vyhnout útoku s nulovým písmem, je procvičit si při čtení e-mailu dobré návyky v oblasti kybernetické bezpečnosti.
Vždy mějte na paměti hlavní známky phishingového podvodu. Seznamte se s některými příklady podvodných a phishingových e-mailůa pamatujte si, že to, že e-mail je ve vaší doručené poště a tvrdí, že byl zkontrolován viry, neznamená, že je bezpečné na něj kliknout. Pokud budete mít tyto věci na paměti, můžete si ve své doručené poště všimnout podvodného e-mailu a vyhnout se jeho záludným způsobům.
Zůstaňte v bezpečí před taktikou nulových písem
I když jsou taktiky nulového písma záludné, nejlepší způsob, jak se jim vyhnout, je stejný jako u jakéhokoli podvodného e-mailu. Mějte oči na noze a nevěřte všemu, co vidíte.