ما هو تكتيك عدم استخدام خط الكتابة في عمليات التصيد الاحتيالي عبر البريد الإلكتروني؟

أصبح البريد الإلكتروني وسيلة اتصال أساسية للأفراد والمُؤسسات على حد سواء. ومع ذلك، فإنَّ هذه الوسيلة أصبحت هدفًا رئيسيًا للمُحتالين الذين يستخدمون تكتيكات التصيد الاحتيالي المُتقدمة.

نظرًا لأنَّ مُزوِّدي خدمات البريد الإلكتروني يُضيفون تدابير أفضل للأمن السيبراني لمنع رسائل البريد الإلكتروني الضارة من الوصول إلى صندوقك الوارد، فإنَّ الجهات الضارة تعمل بنفس القدر من الجهد لتجنب مثل هذه الإجراءات المُضادة. هذا هو الحال مع تكتيك عدم استخدام خط الكتابة، الذي يستخدم التلاعب الذكي بخط الكتابة في البريد الإلكتروني لتمرير رسائل البريد الإلكتروني عبر عوامل تصفية البريد العشوائي إلى صندوقك الوارد.

دعونا نستكشف ما هو تكتيك عدم استخدام خط الكتابة، وما الذي يُحققه، وكيف يُمكنك البقاء آمنًا. تحقق من كيفية حماية نفسك من عمليات الاحتيال عند إلغاء الاشتراك من رسائل البريد الإلكتروني العشوائية.

ما هو تكتيك عدم استخدام خط الكتابة في عمليات التصيد الاحتيالي عبر البريد الإلكتروني؟ - حماية

ما هو تكتيك عدم استخدام خط الكتابة في رسائل البريد الإلكتروني التصيدية؟

يُعد تكتيك عدم استخدام خط الكتابة خدعة تستخدمها بعض الجهات الفاعلة الضارة لزيادة فرصة عدم قيام مُزوِّد البريد الإلكتروني بوضع تحذير على رسائل البريد الإلكتروني الخاصة بها كرسائل غير مرغوبة. تُحقق الجهات الفاعلة ذلك عن طريق كتابة نص في البريد الإلكتروني وتعيين حجم الخط على 0.

عندما يتم ضبط حجم الخط على 0، فإنه يختفي من العرض. وهذا يعني أنَّ الأشخاص الذين يقرأون رسالة بريد إلكتروني تستخدم أسلوب عدم استخدام خط الكتابة لن يُلاحظوا وجود الكلمات.

ومع ذلك، لا يزال النص “موجودًا” داخل كود HTML الذي يتكون منه البريد الإلكتروني. نظرًا لأنَّ مُزوِّد البريد الإلكتروني يستخدم كود HTML لعرض البريد الإلكتروني لك، فإنَّ خدمة البريد الإلكتروني التي تستخدمها يُمكنها “قراءة” النص ذي الخط الصفري بشكل جيد على الرغم من كونه غير مرئي بالنسبة لك.

ما الفائدة من استخدام نص بدون خط في رسائل البريد الإلكتروني؟

قد يبدو من الغريب أن تقوم الجهات الفاعلة الضارة بإضافة نصوص إلى رسائل البريد الإلكتروني التي لا يُمكنك حتى قراءتها. ومع ذلك، فإنَّ النص من المُفترض أن يتم “قراءته” بواسطة تطبيق البريد الإلكتروني وليس بواسطتك.

هناك طريقتان يُمكن من خلالهما للأشخاص استخدام نص بدون خط لخداعك للنقر على الروابط الموجودة في رسائل البريد الإلكتروني الخاصة بهم: التهرب من اكتشاف البريد العشوائي وإنشاء نتائج فحص إيجابية زائفة لمكافحة الفيروسات.

1. كيف يُساعد تكتيك عدم استخدام خط الكتابة على عدم اكتشاف الرسائل غير المرغوبة

هل سبق لك أن تساءلت كيف يعرف مُزوِّد البريد الإلكتروني أي رسائل من البريد الإلكتروني تُعتبر شرعية وأيها غير مرغوبة؟ هناك الكثير من الأفكار والتكنولوجيا التي تدخل في هذه العملية، ولكن إحدى الطرق الأسهل هي تحديد النص داخل البريد الإلكتروني وحظره إذا كان يحتوي على محتوى غير مشروع أو مخادع.

يُمكن لتكتيكات عدم استخدام خط الكتابة أن تتجنب عمليات الفحص هذه عن طريق إضافة “نص غير هام” إلى البريد الإلكتروني، مما يُؤدي إلى انسداد عملية الفحص. استخدمت إحدى الحالات الشهيرة بشكل خاص في عام 2018 هذه الطريقة للالتفاف على أمان Office 365، وفقًا لما أوردته Avanan.

في هذه الحالة، أراد العميل الضار انتحال شخصية Microsoft ولكنه علم أنه إذا بدأ في توقيع رسائل البريد الإلكتروني كما لو كان Microsoft، فسوف تنفجر أنظمة الكشف عن الاحتيال وتتعرف على رسائلة. ولتجنب ذلك، قام بملء الكلمات الحساسة في البريد الإلكتروني بالكثير من النصوص العشوائية ذات الخط الصفري.

على سبيل المثال، عندما ادَّعى المُحتال أنه من “Microsoft Corporation”، قام بتفريق الكلمتين “Microsoft” و”Corporation” مع الكثير من النصوص غير المرغوب فيها بحجم خط 0.

ونتيجة لذلك، عندما قام مُزوِّد البريد الإلكتروني بفحص HTML الخاص بالبريد الإلكتروني، لم يتمكن من رؤية الكلمات “Microsoft Corporation” على الإطلاق. وبدلاً من ذلك، شاهد مجموعة من الحروف التي لا تحتوي على أي شيء مُهم. وعندما يقوم مُزوِّد البريد الإلكتروني بتقديم نص الخط الصفري للقارئ، يختفي النص غير المرغوب فيه، وتظهر الكلمات “Microsoft Corporation” للضحية.

2. كيف يُؤدي تكتيك عدم استخدام خط الكتابة إلى إنشاء نتائج فحص مُزيفة لمكافحة الفيروسات

تستخدم الطريقة الأخرى نصًا بدون خط لإضافة كلمات إلى معاينة نص البريد الإلكتروني. إذا قمت بفتح تطبيق مُزوِّد البريد الإلكتروني أو موقع الويب المُحدد، فمن المحتمل أن ترى أنَّ رسائل البريد الإلكتروني الموجودة في صندوقك الوارد تعرض ثلاث أجزاء من البيانات: المرسل، والموضوع، ثم معاينة لبداية البريد الإلكتروني، حتى تعرف ما هو محتوى الرسالة، أي ما يدور البريد الإلكتروني حوله.

نظرًا لأنه يتم إنشاء هذه المعاينة عبر كود HTML، يُمكن للمتسللين إضافة نص بدون خط إلى بداية البريد الإلكتروني، والذي سيظهر في المعاينة. ومع ذلك، عندما ينقر الضحية على البريد الإلكتروني، لا يُمكن رؤية النص في أي مكان.

تم الإبلاغ عن إحدى الطرق السيئة التي استخدم بها المحتالون هذا التكتيك في مركز SANS Internet Storm Center. في هذا المثال، كتب المحتال نتيجة مزيفة من فحص مكافحة الفيروسات وأضفها إلى أعلى رسالة البريد الإلكتروني بنص بدون خط.

عندما وصل البريد الإلكتروني إلى صندوق الوارد الخاص بالضحية، عرضت معاينة البريد الإلكتروني نتيجة الفحص المُزيفة وأعطت الضحية إحساسًا زائفًا بالأمان حيث تم فحص الروابط الموجودة في البريد الإلكتروني وتبين أنها لا تحتوي على فيروسات. عندما يفتح الضحية بعد ذلك البريد الإلكتروني، يختفي النص ذو الخط الصفري عن العرض، ولا يترك سوى إعلان المُحتال في مكانه.

كيفية تجنب هجمات عدم استخدام خط الكتابة

لحسن الحظ، على الرغم من أنَّ الهجمات باستخدام الخطوط الصفرية قد تبدو مُخيفة على الورق، إلا أنها مجرد طرق لخداع عوامل تصفية البريد العشوائي وأجهزة القراءة. على هذا النحو، فإنَّ الطريقة الرئيسية لتجنب هجوم الخط الصفري هي ممارسة عادات الأمن السيبراني الجيدة للبريد الإلكتروني عند قراءة البريد الإلكتروني.

ضع في اعتبارك دائمًا العلامات الرئيسية لعملية التصيد الاحتيالي. تعرف على بعض الأمثلة على رسائل البريد الإلكتروني الاحتيالية والتصيدية، وتذكر أن مجرد وجود رسالة بريد إلكتروني في صندوقك الوارد وادعاء أنها قد تم فحصها بحثًا عن فيروسات، لا يعني أنه من الآمن النقر على الروابط المُضمَّنة بها. إذا وضعت هذه الأشياء في الاعتبار، فيُمكنك اكتشاف رسالة بريد إلكتروني احتيالية في بريدك الوارد وتجنب طرقها الماكرة. تحقق من كيفية اكتشاف الاحتيال عبر البريد وعمليات الاحتيال عبر الإنترنت في موسم العطلات.

الأسئلة الشائعة

س1. ما هو تكتيك عدم استخدام خط الكتابة في هجمات البريد الإلكتروني الاحتيالي؟

تكتيك عدم استخدام خط الكتابة هو استراتيجية يستخدمها المحتالون لتجنب الكشف عن الأنشطة الاحتيالية عبر البريد الإلكتروني. يقومون بالاعتماد على اخفاء المُحتويات من خلال استخدام التص بحجم 0.

س2. ما هي التهديدات الرئيسية المُرتبطة بتكتيك عدم استخدام خط الكتابة؟

التهديدات تشمل استهداف المُستلمين بروابط خبيثة وملفات مُضرة باستخدام نص غير قابل للكشف، مما يزيد من فرص نجاح الهجمة.

س3. كيف يُمكنني حماية نفسي من هجمات البريد الإلكتروني الاحتيالي بهذا النوع؟

يجب توخي الحذر وعدم النقر على الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني المشبوهة. تحقق دائمًا من المصدر والمحتوى قبل التفاعل مع البريد الإلكتروني.

س4. هل هناك أدوات أو برمجيات تُساعد في اكتشاف هجمات تكتيك عدم استخدام خط الكتابة؟

نعم، هناك أدوات أمان وبرمجيات تُساعد في اكتشاف ومكافحة هجمات التصيد الاحتيالي عبر البريد الإلكتروني. من أمثلتها أنظمة اعتراف التهديد التقليدية وأنظمة مكافحة البرمجيات الضارة.

س5. هل يُمكنني تدريب موظفي المؤسسة للتعرف على هذا النوع من الهجمات؟

نعم، التدريب المُستمر لموظفي المؤسسة على كيفية التعرف على البريد الإلكتروني المشبوه وتجنب التفاعل معه هو جزء أساسي من استراتيجية الأمان.

كن آمنًا من تكتيكات الخط الصفري

على الرغم من أنَّ تكتيكات استخدام الخطوط الصفرية تُعتبر خادعة، إلا أن أفضل طريقة لتجنب الوقوع في فخها هي نفس طريقة التعرف على أي بريد إلكتروني احتيالي. ابق عينيك مفتوحتين، ولا تصدق كل ما تراه. يُمكنك الإطلاع الآن على طرق يُمكن للمُحتالين بها استغلال عنوان بريدك الإلكتروني.

صورة DzTech

DzTech

أنا مهندس دولة مع خبرة واسعة في مجالات البرمجة وإنشاء مواقع الويب وتحسين محركات البحث والكتابة التقنية. أنا شغوف بالتكنولوجيا وأكرس نفسي لتقديم معلومات عالية الجودة للجمهور. يُمكنني أن أصبح موردًا أكثر قيمة للمُستخدمين الذين يبحثون عن معلومات دقيقة وموثوقة حول مُراجعات المُنتجات والتطبيقات المُتخصصة في مُختلف المجالات. إنَّ التزامي الثابت بالجودة والدقة يضمن أنَّ المعلومات المُقدمة جديرة بالثقة ومفيدة للجمهور. السعي المُستمر للمعرفة يدفعني إلى مواكبة أحدث التطورات التكنولوجية، مما يضمن نقل الأفكار المُشتركة بطريقة واضحة وسهلة المنال.
زر الذهاب إلى الأعلى