Viktiga punkter
- Taktiken med nollteckensstorlek nyttjar text som är omöjlig att läsa för människor, vilket gör att spamfilter och e-postprogram luras. Detta möjliggör kringgående av säkerhetsåtgärder och vilseledande av mottagare.
- Genom att inkorporera utfyllnadstext kan denna metod manipulera skräppostigenkänning. Bedragare kan utge sig för att vara legitima avsändare utan att varningssignaler aktiveras.
- Text med noll teckenstorlek kan fabricera falska resultat från antivirussökningar i e-postförhandsvisningar, vilket skapar en falsk känsla av säkerhet. Det är viktigt att vara uppmärksam och försiktig med misstänkta e-postmeddelanden.
I takt med att e-postleverantörer förbättrar sina cybersäkerhetsåtgärder för att stoppa skadlig e-post från att nå din inkorg, anstränger sig illvilliga aktörer lika mycket för att kringgå dessa skydd. Ett exempel på detta är taktiken med nollteckensstorlek, som använder en smart manipulering av e-postens teckensnitt för att få e-postmeddelanden förbi spamfilter och in i din inkorg.
Låt oss utforska vad taktiken med nollteckensstorlek innebär, vad den åstadkommer och hur du kan skydda dig.
Vad är taktiken med nollteckensstorlek i nätfiske-e-postmeddelanden?
Taktiken med nollteckensstorlek är en metod som används av skadliga aktörer för att öka sannolikheten att deras e-postmeddelanden inte ska markeras som skräppost av din e-postleverantör. Detta uppnås genom att infoga text i e-postmeddelandet där teckenstorleken är satt till 0.
När en teckenstorlek sätts till 0, blir texten osynlig. Det betyder att den som läser ett e-postmeddelande som utnyttjar nollteckensstorlekstaktiken inte ens märker att orden existerar.
Texten är dock fortfarande ”närvarande” i HTML-koden som bygger upp e-postmeddelandet. Eftersom din e-postleverantör använder HTML-koden för att visa e-postmeddelandet, kan den e-posttjänst du använder ”läsa” texten med nollteckensstorlek, även om den är osynlig för dig.
Vad är syftet med att använda text med noll teckenstorlek i e-postmeddelanden?
Det kan verka underligt att illvilliga aktörer lägger till text i e-postmeddelanden som du inte ens kan läsa. Denna text är dock i högre grad avsedd att ”läsas” av e-postprogramvaran än av dig.
Det finns huvudsakligen två sätt som användare kan använda nollteckensstorlek för att lura dig att klicka på länkar i deras e-postmeddelanden: genom att undvika skräppostdetektering och genom att generera falska positiva resultat från virusskanningar.
1. Hur text med noll teckenstorlek lurar e-postens skräppostdetektering
Har du någonsin undrat hur din e-postleverantör kan skilja på legitima e-postmeddelanden och skräppost? Det ligger en hel del tanke och teknik bakom den processen, men en av de enklare metoderna är att identifiera text i e-postmeddelandet och blockera den om den innehåller olagligt eller bedrägligt innehåll.
Taktiken med nollteckensstorlek kan kringgå dessa genomsökningar genom att lägga till ”utfyllnadstext” i e-postmeddelandet, vilket förvirrar genomsökningen. Ett välkänt fall från 2018 använde denna metod för att kringgå Office 365:s säkerhet, vilket rapporterades av Avanan.
I detta fall försökte den illvilliga aktören framställa sig som Microsoft, men visste att om de helt enkelt började signera e-postmeddelanden som om de kom från Microsoft, skulle system för bedrägeriupptäckt triggas. För att undvika detta, spred de ut känsliga ord i e-postmeddelandet med massor av slumpmässig text med noll teckenstorlek.
Till exempel, när bedragaren påstod sig vara från ”Microsoft Corporation”, delade de orden ”Microsoft” och ”Corporation” med stora mängder utfyllnadstext med teckenstorlek 0.
Resultatet blev att när e-postleverantören genomsökte e-postmeddelandets HTML, såg den inte orden ”Microsoft Corporation” som en enhet. Istället uppfattades en osammanhängande samling bokstäver som inte betydde någonting. Det var först när e-postleverantören sedan återgav texten med noll teckenstorlek för läsaren som utfyllnadstexten försvann och orden ”Microsoft Corporation” visades för offret.
2. Hur text med noll teckenstorlek skapar falska resultat från antivirusskanningar
Den andra metoden utnyttjar nollteckensstorlek för att infoga text i e-postmeddelandets förhandsvisning. Om du öppnar din e-postleverantörs programvara eller webbplats ser du sannolikt att e-postmeddelandena i din inkorg visar tre delar av information: avsändaren, ämnet och en förhandsvisning av början av e-postmeddelandet, så att du kan avgöra vad meddelandet handlar om.
Eftersom denna förhandsvisning genereras via HTML-koden, kan hackare lägga till text med noll teckenstorlek i början av e-postmeddelandet, vilket då visas i förhandsvisningen. Men när offret klickar på e-postmeddelandet, är texten spårlöst borta.
Ett särskilt illvilligt sätt som bedragare använde denna taktik på rapporterades på SANS Internet Storm Center. I det här exemplet fabricerade bedragaren ett falskt resultat från en antivirusskanning och la till det högst upp i e-postmeddelandet med noll teckenstorlek.
När e-postmeddelandet anlände till offrets inkorg, visade e-postförhandsvisningen det falska skanningsresultatet, vilket gav offret en falsk känsla av säkerhet om att länkarna i e-postmeddelandet hade skannats och bedömts som fria från virus. När offret sedan öppnar e-postmeddelandet, försvinner texten med noll teckenstorlek och endast bedragarens meddelande återstår.
Hur man undviker attacker med noll teckenstorlek
Lyckligtvis, även om attacker med noll teckenstorlek kan låta skrämmande i teorin, är de i grunden bara sätt att kringgå skräppostfilter och lura läsare. Därför är det bästa sättet att skydda sig mot en attack med noll teckenstorlek att tillämpa goda cybersäkerhetsrutiner för e-post när du läser ett meddelande.
Var alltid medveten om de vanligaste tecknen på nätfiske. Bekanta dig med exempel på bedrägliga e-postmeddelanden och nätfiske och kom ihåg att bara för att ett e-postmeddelande finns i din inkorg och påstår att det är virusskannat betyder inte det att det är säkert att klicka. Genom att hålla dessa saker i minnet kan du upptäcka ett bedrägligt meddelande i din inkorg och undvika dess list.
Håll dig säker från metoder med noll teckenstorlek
Även om metoder med noll teckenstorlek är lömska, är det bästa sättet att undvika att falla offer för dem samma som för alla andra bedrägliga meddelanden. Håll ögonen öppna och lita inte på allt du ser.