خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

تاکتیک صفر فونت در کلاهبرداری های فیشینگ ایمیل چیست؟

ارشیا یوسفی ادیب ۱۷ آبان, ۱۴۰۲ 5 min read

کلاهبرداران می توانند متنی را در ایمیل های شما پنهان کنند که شما نمی توانید آنها را بخوانید، اما نرم افزار ایمیل شما می تواند. در اینجا نحوه استفاده از آن آورده شده است.

نکات کلیدی

  • تاکتیک صفر فونت از متنی استفاده می‌کند که مردم نمی‌توانند بخوانند تا از فیلترهای هرزنامه فرار کنند و نرم‌افزار ایمیل را فریب دهند. می تواند اقدامات امنیتی را دور بزند و گیرندگان را فریب دهد.
  • می‌تواند با افزودن متن ناخواسته برای مسدود کردن اسکن‌ها، تشخیص هرزنامه را فریب دهد. کلاهبرداران می توانند بدون ایجاد آلارم، هویت نهادهای قانونی را جعل کنند.
  • متن با فونت صفر می تواند نتایج اسکن آنتی ویروس جعلی را در پیش نمایش ایمیل ایجاد کند و حس امنیت کاذب را به شما بدهد. مراقب باشید و مراقب ایمیل های مشکوک باشید.

از آنجایی که ارائه دهندگان ایمیل اقدامات امنیتی سایبری بهتری را برای جلوگیری از رسیدن ایمیل های مخرب به صندوق ورودی شما اضافه می کنند، عوامل مخرب برای جلوگیری از چنین اقدامات متقابلی به سختی کار می کنند. چنین موردی تاکتیک نقطه صفر است که از دستکاری هوشمندانه فونت ایمیل برای عبور ایمیل‌ها از فیلترهای هرزنامه و به صندوق ورودی شما استفاده می‌کند.

بیایید بررسی کنیم که تاکتیک نقطه صفر چیست، چه چیزی به دست می آورد و چگونه می توانید ایمن بمانید.

تاکتیک صفر فونت در ایمیل های فیشینگ چیست؟

تاکتیک صفر فونت ترفندی است که برخی از عوامل مخرب از آن استفاده می‌کنند تا احتمال اینکه ارائه‌دهنده ایمیل شما ایمیل‌های عامل را به‌عنوان هرزنامه علامت‌گذاری نکند، افزایش می‌دهد. نمایندگان با تایپ متن در ایمیل و تنظیم اندازه قلم روی 0 به این امر دست می یابند.

هنگامی که اندازه فونت روی 0 تنظیم می شود، از دید ناپدید می شود. این بدان معنی است که افرادی که ایمیلی را می خوانند که از تاکتیک فونت صفر استفاده می کند، حتی متوجه وجود کلمات نمی شوند.

مطلب مرتبط:   چگونه آنچه را که فیس بوک در مورد من می داند کاهش می دهم (بدون حذف حساب من)

با این حال، متن هنوز در کد HTML که ایمیل را تشکیل می دهد “آنجا” است. از آنجایی که ارائه‌دهنده ایمیل شما از کد HTML برای نمایش ایمیل برای شما استفاده می‌کند، سرویس ایمیلی که استفاده می‌کنید می‌تواند متن با فونت صفر را با وجود اینکه برای شما نامرئی است، به خوبی بخواند.

استفاده از متن با فونت صفر در ایمیل ها چه فایده ای دارد؟

ممکن است عجیب به نظر برسد که عوامل مخرب متنی را به ایمیل هایی اضافه می کنند که شما حتی نمی توانید آنها را بخوانید. با این حال، متن بیشتر برای “خواندن” توسط نرم افزار ایمیل است تا توسط شما.

دو راه وجود دارد که افراد می توانند از متن با فونت صفر استفاده کنند تا شما را فریب دهند تا روی پیوندهای ایمیل های خود کلیک کنید: فرار از تشخیص هرزنامه و ایجاد آنتی ویروس های غلط اسکن مثبت.

1. چگونه متن با فونت صفر تشخیص هرزنامه ایمیل را ترفند می کند

آیا تا به حال فکر کرده اید که چگونه ارائه دهنده ایمیل شما می داند که کدام ایمیل ها مشروع و کدام یک اسپم هستند؟ فکر و فناوری زیادی در این فرآیند وجود دارد، اما یکی از روش‌های ساده‌تر شناسایی متن در ایمیل و مسدود کردن آن در صورت داشتن محتوای غیرقانونی یا فریبنده است.

تاکتیک‌های فونت صفر می‌توانند با افزودن «متن ناخواسته» به ایمیل، این اسکن‌ها را از بین ببرند و در نتیجه اسکن را مسدود کنند. همانطور که Avanan گزارش کرده است، یکی از موارد معروف در سال 2018 از این روش برای دور زدن امنیت Office 365 استفاده کرد.

مطلب مرتبط:   برچسب‌گذاری مخرب رسانه‌های اجتماعی در همه جا وجود دارد: اینگونه ایمن می‌شوید

در این مورد، عامل مخرب می‌خواست خود را جعل هویت مایکروسافت کند، اما می‌دانست که اگر ایمیل‌ها را مانند مایکروسافت امضا کنند، سیستم‌های تشخیص کلاهبرداری از کار می‌افتند. برای جلوگیری از این امر، آنها کلمات حساس را در ایمیل با تعداد زیادی متن تصادفی با فونت صفر اضافه کردند.

به عنوان مثال، زمانی که کلاهبردار ادعا کرد که آنها از “Microsoft Corporation” هستند، کلمات “Microsoft” و “Corporation” را با تعداد زیادی متن ناخواسته با اندازه فونت 0 شکستند.

در نتیجه، وقتی ارائه‌دهنده ایمیل HTML ایمیل را اسکن کرد، اصلاً کلمات “Microsoft Corporation” را مشاهده نکرد. در عوض، مجموعه ای از حروف را دید که املای هیچ چیز مهمی نداشتند. زمانی است که ارائه‌دهنده ایمیل متن با فونت صفر را برای خواننده ارائه می‌کند که متن ناخواسته ناپدید می‌شود و کلمات “Microsoft Corporation” را به قربانی نشان می‌دهد.

2. چگونه متن با فونت صفر نتایج اسکن آنتی ویروس جعلی را ایجاد می کند

روش دیگر از متن با فونت صفر برای افزودن کلمات به پیش نمایش متن ایمیل استفاده می کند. اگر نرم‌افزار یا وب‌سایت ارائه‌دهنده ایمیل خود را باز کنید، احتمالاً خواهید دید که ایمیل‌های موجود در صندوق ورودی شما سه داده را نشان می‌دهند: فرستنده، موضوع، و سپس پیش‌نمایش شروع ایمیل، بنابراین می‌دانید که ایمیل در مورد است.

از آنجایی که این پیش‌نمایش از طریق کد HTML ایجاد می‌شود، هکرها می‌توانند متنی با فونت صفر به ابتدای ایمیل اضافه کنند که در پیش‌نمایش نمایش داده می‌شود. با این حال، هنگامی که قربانی روی ایمیل کلیک می کند، متن در جایی دیده نمی شود.

یکی از روش‌های بدی که کلاهبرداران از این تاکتیک استفاده کردند، در مرکز طوفان اینترنت SANS گزارش شد. در این مثال، کلاهبردار یک نتیجه جعلی از اسکن آنتی ویروس نوشت و آن را با متنی با فونت صفر به بالای ایمیل اضافه کرد.

مطلب مرتبط:   7 بهترین کانال یوتیوب درباره امنیت سایبری

هنگامی که ایمیل وارد صندوق ورودی قربانی شد، پیش نمایش ایمیل نتیجه اسکن جعلی را نشان می داد و به قربانی احساس امنیت کاذب می داد مبنی بر اینکه لینک های داخل ایمیل اسکن شده و هیچ ویروسی وجود ندارد. هنگامی که قربانی ایمیل را باز می کند، متن با فونت صفر از دید ناپدید می شود و تنها تبلیغات کلاهبردار در جای خود باقی می ماند.

چگونه از حملات بدون فونت جلوگیری کنیم

خوشبختانه، در حالی که حملات فونت صفر ممکن است روی کاغذ ترسناک به نظر برسند، آنها صرفاً راهی برای فریب فیلترهای اسپم و خوانندگان هستند. به این ترتیب، راه اصلی برای جلوگیری از حمله فونت صفر، تمرین عادات خوب امنیت سایبری ایمیل هنگام خواندن ایمیل است.

نشانه های اصلی کلاهبرداری فیشینگ را همیشه در نظر داشته باشید. با چند نمونه از کلاهبرداری و ایمیل های فیشینگ آشنا شوید و به یاد داشته باشید که فقط به این دلیل که ایمیلی در صندوق ورودی شما قرار دارد و ادعا می کند که ویروس اسکن شده است، به این معنی نیست که کلیک کردن روی آن ایمن است. اگر این موارد را در نظر داشته باشید، می توانید یک ایمیل کلاهبرداری را در صندوق ورودی خود مشاهده کنید و از روش های حیله گرانه آن اجتناب کنید.

از تاکتیک‌های فونت صفر در امان بمانید

در حالی که تاکتیک‌های فونت صفر یواشکی هستند، بهترین راه برای جلوگیری از گرفتار شدن آنها مانند هر ایمیل کلاهبرداری است. چشمانتان را ببندید و هر چیزی را که می بینید باور نکنید.

Tags: