فیلترهای هرزنامه باعث شده است که ایمیل های مخرب از صندوق ورودی شما خارج شود ، اما به هیچ وجه غیرقابل نفوذ نیست. اگر با وجود اینکه از امنیت گذشته استفاده می کنید ، همیشه به یک دلیل نیاز دارید که هنگام باز کردن ایمیل ، احتیاط کنید ، فقط باید به حملات نمکی ایمیل نگاه کنید.
فیلترهای هرزنامه باعث شده است که ایمیل های مخرب از صندوق ورودی شما خارج شود ، اما به هیچ وجه غیرقابل نفوذ نیست. اگر با وجود اینکه از امنیت گذشته استفاده می کنید ، همیشه به یک دلیل نیاز دارید که هنگام باز کردن ایمیل ، احتیاط کنید ، فقط باید به حملات نمکی ایمیل نگاه کنید.
حملات نمکی ایمیل کلاهبرداری از فیلترهای هرزنامه را پنهان می کند
همانطور که توسط سیسکو تالوس گزارش شده است ، حملات نمکی ایمیل به کلاهبرداران اجازه می دهد تا ایمیل های خود را از فیلترهای اسپم گذشته استفاده کنند و آنها را در صندوق ورودی خود قرار دهند. این کار با اضافه کردن متن ناخواسته که باعث سردرگمی هرزنامه ها می شود ، در حالی که ایمیل را به شکلی ارائه می دهد که انسان نمی تواند پوسته اضافی را ببیند.
هنگامی که یک ایمیل هرزنامه یک ایمیل را بررسی می کند ، از طریق کد HTML آن حفر می شود تا ببیند چه می گوید. شما ، خواننده ، HTML را نمی بینید. در عوض می بینید که HTML چه چیزی ایجاد می کند وقتی مرورگر شما تمام آن کد را به چیزی خوش طعم تر برای انسان تبدیل می کند.
ایمیل با اضافه کردن متن ناخواسته به یک ایمیل برای تجزیه کلمات کار می کند. به این ترتیب ، فیلتر هرزنامه “نمی بیند” آنچه را که کلاهبردار در تلاش است انجام دهد. با این حال ، کلاهبردار از ترفندهای دزدکی برای ساختن آن استفاده می کند تا هنگام خواندن ایمیل ، متن ناخواسته ظاهر شود و فقط کلماتی را که می خواهند بخوانید ، باقی می گذارد.
در اینجا مثالی وجود دارد که سیسکو تالوس مشاهده کرد: در این ایمیل ، کلاهبردار می خواست Wells Fargo را جعل کند. با این حال ، اگر آنها فقط “Wells Fargo” را نوشتند ، فیلتر اسپم تلاش های کلاهبرداری را تشخیص داده و می گیرد. در عوض ، کلاهبرداران متن ناخواسته را در وسط کلمات “Wells” و “Fargo” اضافه کردند و سپس متن اضافی را روی عرض صفر قرار دادند.
به این ترتیب ، هنگامی که فیلتر اسپم ایمیل را اسکن می کند ، این را می بیند:
weqcvuillls faroyawdrgo
اما از آنجا که متن ناخواسته دارای عرض صفر است ، هنگام خواندن ایمیل ، نمایش داده نمی شود و شما را با:
ولز فارگو
BAM: اکنون کلاهبردار می تواند Wells Fargo را جعل کند بدون اینکه فیلتر اسپم در آن قرار بگیرد.
مثال دیگر شامل کلاهبرداری است که فضای عرض صفر (ZWSP) و شخصیت های غیر Joiner (ZWNJ) را بین هر حرف در یک کلمه اضافه می کند. از آنجا که آنها شخصیت هستند ، فیلتر هرزنامه هنگام قضاوت در مورد اینکه آیا چیزی اسپم است یا خیر ، آنها را می خواند. با این حال ، از آنجا که این شخصیت ها فضای صفر را نشان می دهند ، وقتی ایمیل ارائه می شود ، ظاهر نمی شوند ، به این معنی که این کلمه را بدون هیچ گونه وقفه ای در آن می بینید.
این مثالها نشان می دهد که شما هرگز نباید کورکورانه ایمیلی را باور کنید ، حتی اگر فیلتر هرزنامه شما را گول بزند و به صندوق ورودی شما برسد. قبل از کلیک بر روی هرگونه لینک مشکوک ، فرستنده و محتوا را دو بار بررسی کنید و این نمونه ها از ایمیل های کلاهبرداری و فیشینگ را بررسی کنید تا مراقب باشید.