E-mail is een essentieel communicatiemiddel geworden voor zowel individuen als organisaties. Dit medium is echter een belangrijk doelwit geworden voor oplichters die geavanceerde phishing-tactieken gebruiken.
Terwijl e-mailproviders betere cyberbeveiligingsmaatregelen toevoegen om te voorkomen dat kwaadaardige e-mails uw inbox bereiken, werken kwaadwillende actoren net zo hard om dergelijke tegenmaatregelen te voorkomen. Dit is het geval met de tactiek zonder lettertype, waarbij gebruik wordt gemaakt van slimme manipulatie van het e-maillettertype om e-mails door spamfilters en in uw inbox te laten komen.
Laten we eens kijken wat de 'geen-letter'-tactiek is, wat deze oplevert en hoe u veilig kunt blijven. Verifiëren Hoe u uzelf kunt beschermen tegen oplichting wanneer u zich afmeldt voor spam-e-mails.
Wat is de tactiek om geen lettertype te gebruiken in phishing-e-mails?
De no-font-tactiek is een truc die door sommige kwaadwillende actoren wordt gebruikt om de kans te vergroten dat hun e-mailprovider hun e-mails niet als spam markeert. Acteurs bereiken dit door tekst in de e-mail te typen en de lettergrootte op 0 te zetten.
Wanneer de lettergrootte is ingesteld op 0, verdwijnt deze uit het zicht. Dit betekent dat mensen die een e-mail zonder lettertype lezen, de woorden niet zullen opmerken.
De tekst ‘bestaat’ echter nog steeds in de HTML-code waaruit de e-mail bestaat. Omdat uw e-mailprovider HTML-code gebruikt om de e-mail aan u weer te geven, kan de e-mailservice die u gebruikt de tekst zonder lettertype prima 'lezen', ook al is deze voor u onzichtbaar.
Wat is het voordeel van het gebruik van platte tekst in e-mails?
Het lijkt misschien vreemd dat kwaadwillende actoren teksten aan e-mails toevoegen die je niet eens kunt lezen. Het is echter de bedoeling dat de tekst door de e-mailapplicatie wordt “gelezen” en niet door u.
Er zijn twee manieren waarop mensen offline tekst kunnen gebruiken om u te misleiden om op links in hun e-mails te klikken: het omzeilen van spamdetectie en het creëren van vals-positieve antivirusscanresultaten.
1. Hoe de tactiek zonder lettertype u helpt spamdetectie te voorkomen
Heeft u zich ooit afgevraagd hoe uw e-mailprovider weet welke e-mails legitiem zijn en welke spam? Er is veel aandacht en technologie in dit proces gestoken, maar een van de gemakkelijkste manieren is om de tekst in de e-mail te identificeren en deze te blokkeren als deze illegale of misleidende inhoud bevat.
Met niet-scriptingtactieken kunnen deze scans worden vermeden door ‘ongewenste tekst’ aan de e-mail toe te voegen, waardoor het scanproces wordt geblokkeerd. In een bijzonder bekend geval uit 2018 werd deze methode gebruikt om de beveiliging van Office 365 te omzeilen, zoals gerapporteerd havanna.
In dit geval wilde de kwaadwillende agent zich voordoen als Microsoft, maar hij wist dat als hij e-mails zou gaan ondertekenen alsof hij Microsoft was, de fraudedetectiesystemen zouden afgaan en zijn berichten zouden identificeren. Om dit te voorkomen, vult hij gevoelige woorden in de e-mail met veel willekeurige tekst in nullettertype.
Toen de oplichter bijvoorbeeld beweerde van “Microsoft Corporation” te zijn, wisselden ze de woorden “Microsoft” en “Corporation” af met veel ongewenste tekst in lettergrootte 0.
Als gevolg hiervan kon de e-mailprovider, toen hij de HTML van de e-mail scande, de woorden 'Microsoft Corporation' helemaal niet zien. In plaats daarvan zag hij een stapel brieven die niets belangrijks bevatten. Wanneer de e-mailprovider de nulregeltekst aan de lezer presenteert, verdwijnt de ongewenste tekst en verschijnen de woorden 'Microsoft Corporation' voor het slachtoffer.
2. Hoe de no-font-tactiek valse antivirusscanresultaten creëert
De andere methode gebruikt ongevoerde tekst om woorden toe te voegen aan het voorbeeld van de hoofdtekst van de e-mail. Als je de app van je e-mailprovider of een specifieke website opent, zul je waarschijnlijk zien dat de e-mails in je inbox drie soorten gegevens tonen: afzender, onderwerp en vervolgens een voorbeeld van het begin van de e-mail, zodat je weet wat de inhoud ervan is. de boodschap is, d.w.z. wat er in de e-mail over gebeurt.
Omdat dit voorbeeld via HTML-code wordt gegenereerd, kunnen hackers ongevoerde tekst aan het begin van de e-mail toevoegen, die in het voorbeeld verschijnt. Wanneer het slachtoffer echter op de e-mail klikt, is de tekst nergens te bekennen.
Een vervelende manier waarop oplichters deze tactiek gebruikten, werd gerapporteerd in een SANS Internet Stormcentrum. In dit voorbeeld schreef de fraudeur een nepresultaat van een antivirusscan en voegde dit in platte tekst bovenaan de e-mail toe.
Toen de e-mail in de inbox van het slachtoffer arriveerde, werd in het e-mailvoorbeeld het valse scanresultaat weergegeven en kreeg het slachtoffer een vals gevoel van veiligheid dat de links in de e-mail waren gescand en geen virussen bleken te bevatten. Wanneer het slachtoffer vervolgens de e-mail opent, verdwijnt de tekst in nullettertype uit het zicht, waardoor alleen de advertentie van de oplichter op zijn plaats blijft staan.
Hoe u no-script-aanvallen kunt vermijden
Hoewel zero-line-aanvallen op papier misschien eng lijken, zijn het gelukkig slechts manieren om spamfilters en lezers voor de gek te houden. De belangrijkste manier om een zero-line-aanval te voorkomen is dus het oefenen van goede e-mail-cyberbeveiligingsgewoonten bij het lezen van e-mail.
Houd altijd de belangrijkste tekenen van een proces in gedachten Phishing. Lees meer over enkele voorbeelden van oplichtings- en phishing-e-mails, en onthoud dat het feit dat een e-mail in uw inbox staat en beweert te zijn gescand op virussen, niet betekent dat het veilig is om op de links in de e-mail te klikken. Als u deze dingen in gedachten houdt, kunt u een oplichtings-e-mail in uw inbox herkennen en de stiekeme manieren ervan vermijden. Verifiëren Hoe u deze feestdagen e-mailfraude en internetzwendel kunt herkennen.
veelgestelde vragen
Q1. Wat is de 'geen-letter'-tactiek bij phishing-e-mailaanvallen?
De no-letter-tactiek is een strategie die door oplichters wordt gebruikt om detectie van frauduleuze e-mailactiviteiten te voorkomen. Ze vertrouwen erop de inhoud te verbergen door de grootte 0 te gebruiken.
Vraag 2. Wat zijn de belangrijkste bedreigingen die verband houden met de 'geen-brief'-tactiek?
Bedreigingen zijn onder meer het targeten van ontvangers met kwaadaardige links en kwaadaardige bestanden met behulp van niet-detecteerbare scripts, waardoor de kans op een succesvolle aanval groter wordt.
Q3. Hoe kan ik mezelf beschermen tegen dit soort phishing-e-mailaanvallen?
Zorg ervoor dat u niet op links klikt of bijlagen van verdachte e-mails downloadt. Controleer altijd de bron en de inhoud voordat u e-mail gebruikt.
Q4. Zijn er tools of software die helpen bij het detecteren van niet-scriptaanvallen?
Ja, er zijn beveiligingshulpmiddelen en -software die phishing-aanvallen per e-mail helpen detecteren en bestrijden. Voorbeelden zijn onder meer traditionele systemen voor het herkennen van bedreigingen en anti-malwaresystemen.
Vraag 5. Kan ik de medewerkers van mijn organisatie trainen om dit type aanval te herkennen?
Ja, voortdurende training voor medewerkers van de organisatie over het herkennen van verdachte e-mail en het vermijden van interactie ermee is een essentieel onderdeel van een beveiligingsstrategie.
Wees veilig voor nullijntactieken
Hoewel zero-score-tactieken misleidend zijn, is de beste manier om te voorkomen dat je erin trapt hetzelfde als het herkennen van een phishing-e-mail. Houd je ogen open en geloof niet alles wat je ziet. Je kunt nu bekijken Manieren waarop oplichters uw e-mailadres kunnen gebruiken.
