Quelle est la tactique consistant à ne pas utiliser de caractères dans les escroqueries par hameçonnage par courrier électronique ?

Le courrier électronique est devenu un moyen de communication incontournable pour les individus et les organisations. Cependant, ce média est devenu une cible privilégiée pour les escrocs qui utilisent des tactiques de phishing avancées.

Alors que les fournisseurs de messagerie ajoutent de meilleures mesures de cybersécurité pour empêcher les e-mails malveillants d'atteindre votre boîte de réception, les acteurs malveillants travaillent tout aussi dur pour éviter de telles contre-mesures. C'est le cas de la tactique sans police, qui utilise une manipulation intelligente de la police des e-mails pour transmettre les e-mails à travers les filtres anti-spam et dans votre boîte de réception.

Explorons ce qu'est la tactique de non-lettre, ce qu'elle permet et comment vous pouvez rester en sécurité. Vérifier Comment se protéger des escroqueries lors de la désinscription des spams.

Quelle est la tactique consistant à ne pas utiliser de caractères dans les escroqueries par hameçonnage par courrier électronique ? - protection

Quelle est la tactique consistant à ne pas utiliser de caractères dans les e-mails de phishing ?

La tactique sans police est une astuce utilisée par certains acteurs malveillants pour augmenter les chances que leur fournisseur de messagerie ne signale pas leurs e-mails comme spam. Les acteurs y parviennent en tapant du texte dans l'e-mail et en définissant la taille de la police sur 0.

Lorsque la taille de la police est définie sur 0, elle disparaît de la vue. Cela signifie que les personnes lisant un e-mail sans police ne remarqueront pas les mots.

Cependant, le texte « existe » toujours dans le code HTML qui constitue l’e-mail. Étant donné que votre fournisseur de messagerie utilise du code HTML pour vous afficher l’e-mail, le service de messagerie que vous utilisez peut très bien « lire » le texte sans police, même s’il est invisible pour vous.

Quel est l'avantage d'utiliser du texte brut dans les e-mails ?

Il peut sembler étrange que des acteurs malveillants ajoutent des textes aux e-mails que vous ne pouvez même pas lire. Cependant, le texte est destiné à être « lu » par l’application de messagerie et non par vous.

Les utilisateurs peuvent utiliser le texte hors ligne de deux manières pour vous inciter à cliquer sur des liens dans leurs e-mails : en évitant la détection du spam et en créant des résultats d'analyse antivirus faussement positifs.

1. Comment la tactique sans police vous aide à éviter la détection du spam

Vous êtes-vous déjà demandé comment votre fournisseur de messagerie sait quels e-mails sont légitimes et lesquels sont du spam ? Ce processus nécessite beaucoup de réflexion et de technologie, mais l'un des moyens les plus simples consiste à identifier le texte contenu dans l'e-mail et à le bloquer s'il contient du contenu illégal ou trompeur.

Des tactiques sans script peuvent éviter ces analyses en ajoutant du « texte indésirable » à l'e-mail, obstruant ainsi le processus d'analyse. Un cas particulièrement célèbre en 2018 a utilisé cette méthode pour contourner la sécurité d'Office 365, comme indiqué Avanan.

Dans ce cas, l'agent malveillant voulait se faire passer pour Microsoft, mais savait que s'il commençait à signer des e-mails comme s'il était Microsoft, les systèmes de détection de fraude se déclencheraient et identifieraient ses messages. Pour éviter cela, il remplit les mots sensibles dans l’e-mail avec de nombreux textes aléatoires sans police.

Par exemple, lorsque l'escroc prétendait appartenir à « Microsoft Corporation », il a entrecoupé les mots « Microsoft » et « Corporation » avec de nombreux textes indésirables dans une taille de police de 0.

Par conséquent, lorsque le fournisseur de messagerie a analysé le code HTML de l'e-mail, il n'a pas pu voir du tout les mots « Microsoft Corporation ». Au lieu de cela, il a vu un tas de lettres qui ne contenaient rien d'important. Lorsque le fournisseur de messagerie présente le texte de zéro ligne au lecteur, le texte indésirable disparaît et les mots « Microsoft Corporation » apparaissent à la victime.

2. Comment la tactique sans police crée de faux résultats d'analyse antivirus

L'autre méthode utilise du texte sans ligne pour ajouter des mots à l'aperçu du corps de l'e-mail. Si vous ouvrez l'application de votre fournisseur de messagerie ou un site Web spécifique, vous verrez probablement que les e-mails dans votre boîte de réception affichent trois éléments de données : l'expéditeur, l'objet, puis un aperçu du début de l'e-mail, afin que vous sachiez quel est le contenu de l'e-mail. le message est, c'est-à-dire ce qui se passe par e-mail à ce sujet.

Cet aperçu étant généré via du code HTML, les pirates peuvent ajouter du texte sans ligne au début de l'e-mail, qui apparaîtra dans l'aperçu. Cependant, lorsque la victime clique sur l’e-mail, le texte n’est plus visible.

Une manière malveillante dont les escrocs ont utilisé cette tactique a été rapportée dans un Centre de tempête Internet SANS. Dans cet exemple, le fraudeur a écrit un faux résultat d’une analyse antivirus et l’a ajouté en haut de l’e-mail en texte brut.

Lorsque l'e-mail est arrivé dans la boîte de réception de la victime, l'aperçu de l'e-mail affichait le faux résultat de l'analyse et donnait à la victime un faux sentiment de sécurité : les liens contenus dans l'e-mail avaient été analysés et ne contenaient aucun virus. Lorsque la victime ouvre ensuite l'e-mail, le texte sans police disparaît, ne laissant à la place que la publicité de l'escroc.

Comment éviter les attaques sans script

Heureusement, même si les attaques de ligne zéro peuvent sembler effrayantes sur le papier, elles ne sont que des moyens de tromper les filtres et les lecteurs anti-spam. En tant que tel, le principal moyen d’éviter une attaque de ligne zéro est d’adopter de bonnes habitudes de cybersécurité lors de la lecture des e-mails.

Gardez toujours à l’esprit les principaux signes d’un processus Phishing. Découvrez quelques exemples d'e-mails frauduleux et de phishing, et n'oubliez pas que ce n'est pas parce qu'un e-mail se trouve dans votre boîte de réception et prétend avoir été analysé à la recherche de virus qu'il est sûr de cliquer sur les liens qui y sont intégrés. Si vous gardez ces éléments à l’esprit, vous pouvez repérer un e-mail frauduleux dans votre boîte de réception et éviter ses méthodes sournoises. Vérifier Comment repérer la fraude par courrier et la fraude sur Internet en cette période des fêtes.

Foire Aux Questions

T1. Quelle est la tactique de non-lettre dans les attaques par courrier électronique de phishing ?

La tactique de non-lettre est une stratégie utilisée par les fraudeurs pour éviter la détection d'activités de courrier électronique frauduleuses. Ils s'appuient sur le masquage du contenu en utilisant une taille de 0.

Q2. Quelles sont les principales menaces associées à la tactique de la non-lettre ?

Les menaces incluent le ciblage des destinataires avec des liens et des fichiers malveillants à l'aide d'un script indétectable, augmentant ainsi les chances de réussite d'une attaque.

Q3. Comment puis-je me protéger contre les attaques de phishing par courrier électronique de ce type ?

Vous devez faire attention à ne pas cliquer sur des liens ou télécharger des pièces jointes provenant d’e-mails suspects. Vérifiez toujours la source et le contenu avant d’interagir avec le courrier électronique.

Q4. Existe-t-il des outils ou des logiciels permettant de détecter les attaques non scriptées ?

Oui, il existe des outils et des logiciels de sécurité qui permettent de détecter et de combattre les attaques de phishing par courrier électronique. Les exemples incluent les systèmes traditionnels de reconnaissance des menaces et les systèmes anti-malware.

Q5. Puis-je former les employés de mon organisation à reconnaître ce type d’attaque ?

Oui, une formation continue destinée aux employés de l’organisation sur la manière de reconnaître les courriers suspects et d’éviter d’interagir avec eux est un élément essentiel d’une stratégie de sécurité.

Soyez à l’abri des tactiques de la ligne zéro

Bien que les tactiques du score zéro soient trompeuses, le meilleur moyen d’éviter de tomber dans le piège consiste à reconnaître un e-mail de phishing. Gardez les yeux ouverts et ne croyez pas tout ce que vous voyez. Vous pouvez voir maintenant Façons dont les escrocs peuvent utiliser votre adresse e-mail.

Image de DzTech

DzTech

Je suis ingénieur d'état avec une vaste expérience dans les domaines de la programmation, de la création de sites internet, du référencement et de la rédaction technique. Je suis passionné par la technologie et me consacre à fournir des informations de qualité au public. Je peux devenir une ressource plus précieuse pour les utilisateurs qui recherchent des informations précises et fiables sur les critiques de produits et les applications spécialisées dans divers domaines. Mon engagement inébranlable envers la qualité et l’exactitude garantit que les informations fournies sont dignes de confiance et utiles au public. La recherche constante de connaissances me pousse à me tenir au courant des dernières évolutions technologiques, en veillant à ce que les idées partagées soient véhiculées de manière claire et accessible.
Aller au bouton supérieur