رسانه مدیاتیرسانه مدیاتیرسانه مدیاتی
  • خانه
  • اخبار و رویدادها
    • بورس
  • فناوری
  • خودرو و حمل نقل
  • آموزش و راهنما
  • سلامت و پزشکی
  • نبض بازار
    • قیمت بیت کوین و ارزهای دیجیتال [لحظه ای]
    • قیمت دلار امروز
    • قیمت طلا و سکه
    • قیمت روز خودروهای داخلی امروز [بازار آزاد و کارخانه ای]
جستجو
در حال مطالعه: تاکتیک فونت صفر در فیشینگ ایمیل چیست؟ (کلاهبرداری ایمیلی)
به اشتراک گذاری
اطلاع‌رسانی
Font ResizerAa
رسانه مدیاتیرسانه مدیاتی
Font ResizerAa
جستجو
  • خانه
  • اخبار و رویدادها
    • بورس
  • فناوری
  • خودرو و حمل نقل
  • آموزش و راهنما
  • سلامت و پزشکی
  • نبض بازار
    • قیمت بیت کوین و ارزهای دیجیتال [لحظه ای]
    • قیمت دلار امروز
    • قیمت طلا و سکه
    • قیمت روز خودروهای داخلی امروز [بازار آزاد و کارخانه ای]
ورود به حساب ورود به حساب کاربری
ما را دنبال کنید
رسانه مدیاتی > آموزش و راهنما > تاکتیک فونت صفر در فیشینگ ایمیل چیست؟ (کلاهبرداری ایمیلی)
آموزش و راهنماپیشنهاد سردبیرویژه

تاکتیک فونت صفر در فیشینگ ایمیل چیست؟ (کلاهبرداری ایمیلی)

آخرین به‌روز رسانی در ۱۴۰۲/۰۸/۱۸
توسط زهرا صمدی
منتشر شده در آبان ۱۸, ۱۴۰۲
به اشتراک گذاری
تاکتیک فونت صفر در فیشینگ ایمیل چیست؟ (کلاهبرداری ایمیلی)
تاکتیک فونت صفر در فیشینگ ایمیل چیست؟ (کلاهبرداری ایمیلی)
به اشتراک گذاری

تاکتیک فونت صفر در فیشینگ ایمیل چیست؟ (کلاهبرداری ایمیلی)

به گزارش رسانه مدیاتی، از آنجایی که ارائه‌دهندگان ایمیل، اقدامات امنیتی سایبری بهتری را برای جلوگیری از رسیدن ایمیل‌های مخرب به صندوق ایمیل ورودی شما اضافه می‌کنند، عوامل مخرب نیز برای دور زدن این اقدامات، به سختی کار کرده و تلاش می‌کنند تا راه جدیدی را پیدا کنند. یکی از این موارد، تاکتیک فونت صفر است که از دستکاری هوشمندانه فونت ایمیل برای عبور ایمیل‌ها از فیلترهای هرزنامه و رسیدن به صندوق ورودی شما استفاده می‌کند. بیایید بررسی کنیم که تاکتیک فونت صفر چیست، چه چیزی به دست می‌آورد و چگونه می‌توانید در برابر این تاکتیک مخرب ایمن بمانید؟

آنچه خواهید خواند
تاکتیک فونت صفر در فیشینگ ایمیل چیست؟ (کلاهبرداری ایمیلی)تاکتیک فونت صفر در ایمیل‌های فیشینگ چیست؟استفاده از متن با فونت صفر در ایمیل‌ها چه فایده‌ای دارد؟1. چگونه ارائه‌دهنده ایمیل شما می‌داند که کدام ایمیل‌ها سالم و کدام یک اسپم هستند؟2. چگونه متن با فونت صفر، نتایج اسکن آنتی ویروس جعلی را ایجاد می‌کند؟چگونه از حملات فونت صفر جلوگیری کنیم؟

 

تاکتیک فونت صفر در ایمیل‌های فیشینگ چیست؟

تاکتیک فونت صفر، ترفندی است که برخی از عوامل مخرب از آن استفاده می‌کنند که احتمال اینکه ارائه‌دهنده ایمیل شما، ایمیل‌های ارسال شده را به‌عنوان هرزنامه علامت‌گذاری نکند، افزایش می‌دهد. این افراد با تایپ متن در ایمیل و تنظیم اندازه قلم روی 0 به این امر دست می‌یابند.

هنگامی که اندازه فونت روی 0 تنظیم شود، از دید ناپدید می‌شود. این بدان معنی است که زمانی که افراد ایمیلی را می‌خوانند که از تاکتیک فونت صفر استفاده می‌کند، حتی متوجه وجود کلمات نمی‌شوند.

- تبلیغات -

تاکتیک صفر فونت

با این حال، متن هنوز در کد HTML که ایمیل را تشکیل می‌دهد، قرار دارد. از آنجایی که ارائه‌دهنده ایمیل شما از کد HTML برای نمایش ایمیل برای شما استفاده می‌کند، سرویس ایمیلی که استفاده می‌کنید می‌تواند متن با فونت صفر را با وجود اینکه برای شما نامرئی است، به خوبی بخواند.

 

استفاده از متن با فونت صفر در ایمیل‌ها چه فایده‌ای دارد؟

ممکن است عجیب به نظر برسد که عوامل مخرب متنی را به ایمیل‌ها اضافه می‌کنند که شما حتی نمی‌توانید آن‌ها را بخوانید. با این حال، متن بیشتر برای خوانده شدن توسط نرم‌افزار ایمیل است و نه خود شما. دو راه وجود دارد که افراد می‌توانند از متن با فونت صفر استفاده کنند تا شما را فریب دهند تا روی پیوندهای ایمیل‌های خود کلیک کنید: فرار از تشخیص هرزنامه و ایجاد تشخیص اشتباه آنتی‌ویروس‌ها.

 

1. چگونه ارائه‌دهنده ایمیل شما می‌داند که کدام ایمیل‌ها سالم و کدام یک اسپم هستند؟

آیا تا به حال فکر کرده‌اید که چگونه ارائه‌دهنده ایمیل شما می‌داند که کدام ایمیل‌ها سالم و کدام یک اسپم هستند؟ فکر و فناوری زیادی در این فرآیند وجود دارد، اما یکی از روش‌های ساده‌تر، شناسایی متن در ایمیل و مسدود کردن آن در صورت داشتن محتوای غیرقانونی یا فریبنده است.

تاکتیک‌ فونت صفر می‌تواند با افزودن «متن ناخواسته» به ایمیل، سیستم اسکن را گول زده و در نتیجه این فرآیند را دور بزند. همانطور که توسط Avanan گزارش شده است، یکی از موارد معروف در سال 2018 با استفاده از این روش برای دور زدن امنیت Office 365 استفاده شده است.

در این مورد، عامل مخرب قصد داشت خود را به عنوان ایمیل مایکروسافت، جعل هویت کند و می‌دانست که اگر ایمیل‌ها را مانند مایکروسافت امضا کند، سیستم‌های تشخیص کلاهبرداری فعال شده و اجازه ارسال ایمیل را نمی‌دهند. برای جلوگیری از این امر، آنها کلمات حساس را در ایمیل با تعداد زیادی متن بیهوده و اضافی با فونت صفر تلفیق کردند.

به عنوان مثال، کلاهبردار قصد داشت که در محتوای خود از عبارت “Microsoft Corporation” استفاده کند تا به مخاطب القا کند که از شرکت مایکروسافت است، بنابراین برای دور زدن سیستم تشخیص کلاهبرداری، در بین کلمات “Microsoft” و “Corporation” مقدار زیادی متن بیهوده و اضافی با فونت 0 اضافه کرد.

در نتیجه، وقتی ارائه‌دهنده ایمیل، HTML ایمیل را اسکن کرد، چون محتوای بسیار زیاد و بی معنی‌ای بین 2 کلمۀ “Microsoft” و “Corporation” با فونت صفر وجود داشت، اصلا متوجه عبارت “Microsoft Corporation” را نشد تا ایمیل را به عنوان یک ایمیل جعلی و کلاهبرداری شناسایی کند. پس ایمیل برای مخاطب ارسال شد و چون متن قرار گرفته در بین آن دو کلمه، دارای فونت صفر بود، بینندۀ ایمیل، متن بین 2 کلمه را نخواهد دید و در واقع عبارت “Microsoft Corporation” را دیده‌ است.

 

2. چگونه متن با فونت صفر، نتایج اسکن آنتی ویروس جعلی را ایجاد می‌کند؟

روش دیگر استفاده از متن با فونت صفر، برای افزودن کلمات به پیش‌نمایش متن ایمیل است. اگر نرم‌افزار یا وب‌سایت ارائه‌دهنده ایمیل خود را باز کنید، احتمالاً خواهید دید که ایمیل‌های موجود در صندوق ورودی شما سه داده را نشان می‌دهند: فرستنده، موضوع و سپس پیش‌ نمایش متن ابتدایی ایمیل.

از آنجایی که این پیش‌نمایش از طریق کد HTML ایجاد می‌شود، هکرها می‌توانند متنی با فونت صفر به ابتدای ایمیل اضافه کنند که در پیش‌نمایش، نمایش داده می‌شود. اما وقتی که شخص قربانی روی ایمیل کلیک می‌کند، متن در جایی دیده نمی‌شود.

یکی از روش‌های بدی که کلاهبرداران از این تاکتیک استفاده کردند، توسط SANS Internet Storm Center گزارش شد. براساس اطلاعات این گزارش، کلاهبردار یک نتیجه جعلی از اسکن آنتی ویروس نوشته و آن را با متنی با فونت صفر به بالای ایمیل اضافه کرده بود.

هنگامی که ایمیل وارد صندوق ورودی قربانی می‌شود، پیش‌نمایش ایمیل نتیجه اسکن جعلی را نشان داده و به قربانی احساس امنیت کاذب می‌دهد؛ مبنی بر اینکه لینک‌های داخل ایمیل اسکن شده و هیچ ویروسی وجود ندارد. هنگامی که قربانی ایمیل را باز می‌کند، متن با فونت صفر از دید ناپدید می‌شود و تنها تبلیغات کلاهبردار در جای خود باقی می‌ماند.

تاکتیک صفر فونت

چگونه از حملات فونت صفر جلوگیری کنیم؟

خوشبختانه، در حالی که حملات فونت صفر ممکن است روی کاغذ ترسناک به نظر برسند، اما صرفاً راهی برای فریب فیلترهای شناسایی اسپم و دریافت کنندگان ایمیل هستند. به این ترتیب، راه اصلی برای جلوگیری از حمله فونت صفر، تمرین عادات خوب امنیت سایبری ایمیل هنگام خواندن ایمیل است.

همیشه نشانه‌های اصلی یک کلاهبرداری فیشینگ را در نظر داشته باشید. با برخی از نمونه‌های ایمیل‌های کلاهبرداری و فیشینگ آشنا شوید و به خاطر داشته باشید که فقط به این دلیل که ایمیلی در صندوق ورودی شما است و ادعا می‌کند که توسط آنتی ویروس اسکن شده است، به این معنی نیست که کلیک کردن روی آن بی‌خطر است. اگر این موارد را در نظر داشته باشید، می توانید با مشاهده ایمیل کلاهبرداری در صندوق ورودی خود، ایمیل را شناسایی کرده و فریب کلاهبرداری آن را نخورید.

تگ‌فیشینگفیشینگ ایمیلکلاهبرداری ایمیلی
منبعmakeuseof
به اشتراک گذاری این مطلب
فیسبوک لینکداین تلگرام ایمیل کپی لینک پرینت
به اشتراک گذاری
مطلب قبلی مانیتورهای 200 هرتزی ال جی معرفی شدند مانیتورهای 200 هرتزی ال جی معرفی شدند
مطلب بعدی آیا تویوتا اف‌ جی کروز محبوب دوباره بازخواهد گشت؟ آیا تویوتا اف‌ جی کروز محبوب دوباره بازخواهد گشت؟
2 کامنت
  • حامد صداقت گفت:
    آبان ۱۹, ۱۴۰۲ در ۱:۱۸ ق٫ظ

    از شما بخاطر ارائه این مطلب بسیار مفید ، تشکر میکنم
    امیدوارم بازدیدکنندگان توجه ویژه ای به امنیت ایمیل هاشون داشته باشن ، بعنوان یک برنامه نویس و طراح سایت خواهشمندم اطلاعات عمومی خودتون رو در زمینه ایمیل و شرایط خواندن و کلیک روی لیکنها افزایش داده و این مطلب را خیلی جدی بگیرید

    برای پاسخ دادن وارد شوید
    • محسن پرهیزکار گفت:
      آبان ۱۹, ۱۴۰۲ در ۴:۰۲ ق٫ظ

      درود

      ممنونم حامد جان

      برای پاسخ دادن وارد شوید

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

- تبلیغات -
Ad image

مطالب پیشنهادی

تولیدکنندگان اندرویدی چینی در حال آزمایش دوربین زیر نمایشگر با فناوری تشخیص چهره سه‌بعدی
تولیدکنندگان اندرویدی چینی در حال آزمایش دوربین زیر نمایشگر با فناوری تشخیص چهره سه‌بعدی
فناوری و دیجیتال موبایل
هوش مصنوعی متا حریم خصوصی کاربران را به خطر انداخته است؛ نگرانی‌ها از دسترسی بی‌سابقه به داده‌های شخصی
هوش مصنوعی متا حریم خصوصی کاربران را به خطر انداخته است؛ نگرانی‌ها از دسترسی بی‌سابقه به داده‌های شخصی
فناوری ایران
متا با جذب ۴ دانشمند ارشد OpenAI، گامی بلند در رقابت هوش مصنوعی برداشت
متا با جذب ۴ دانشمند ارشد OpenAI، گامی بلند در رقابت هوش مصنوعی برداشت
فناوری و دیجیتال
فروشگاه آینده: وقتی هوش مصنوعی جای فروشنده را می‌گیرد
فروشگاه آینده: وقتی هوش مصنوعی جای فروشنده را می‌گیرد
فناوری و دیجیتال
- تبلیغات -
Ad image

لینک‌های کاربردی

  • بهینه سازی سئو
  • دیجیتال مارکتینگ
  • پیام ناشناس
  • سایت بو نده
  • فیدبک پرو

ممکنه به این مطالب هم علاقه داشته باشی

طلا
اخبار و رویدادهاویژه

طلا همچنان در مسیر افزایش قیمت

اسفند ۳۰, ۱۳۹۹
افزایش نسبی قیمت طلا
اخبار و رویدادهاویژه

پیش بینی جدید از افزایش قیمت طلا

مرداد ۱۰, ۱۴۰۰
تحویل چهار محصول سایپا زودتر از زمان اعلام شده
خودرو و حمل نقلویژه

تحویل چهار محصول سایپا زودتر از زمان اعلام شده

مرداد ۱۱, ۱۴۰۰
فناوری و دیجیتالویژه

برگزاری نشست خبری دومین دوره نمایشگاه ایران آیتکس

مهر ۱۶, ۱۴۰۲

لینک‌های کاربردی

  • بهینه سازی سئو
  • دیجیتال مارکتینگ
  • پیام ناشناس
  • سایت بو نده
  • فیدبک پرو

محبوب‌های گذشته

اعتراض شدید به میزان افزایش حقوق بازنشستگان تامین اجتماعی
اعتراض شدید به میزان افزایش حقوق بازنشستگان تامین اجتماعی
اخبار و رویدادها
لپ‌ تاپ‌ هایی که نباید بخرید!
لپ‌ تاپ‌ هایی که نباید بخرید!
فناوری و دیجیتال
بهترین نرم‌ افزارهای آنتی ویروس سال 2023
بهترین نرم‌ افزارهای آنتی ویروس سال 2023
فناوری و دیجیتال

درباره رسانه مدیاتی

اگر به خبر فناوری و دنیای آی تی علاقه دارید، اگر به دنبال مرجع اخبار به روز هستید، رسانه مدیاتی مرجعی برای اخبار تکنولوژی است و روزانه مهم ترین خبرهای آیتی را

رسانه مدیاتی فعالیت خود را از مرداد 1399 آغاز کرد. هدف این رسانه افزایش سطح معلومات مخاطبان در کنار ارائۀ جدیدترین اخبار در زمینۀ آی تی و سایر حوزه‌های پر مخاطب است.

علاوه بر این می‌توانید قیمت و نرخ روز دلار ، قیمت روز سکه و طلا و همچنین قیمت روز خودرو را در رسانه مدیاتی دنبال کنید.

برای ارتباط با رسانه مدیاتی می‌توانید از طریق آدرس ایمیل info [a] mediat [dot] ir با ما ارتباط برقرار کنید.

مطالب تصادفی

قدرت اژدها یا تصویر بی‌نظیر؟ لانچ دو گوشی جدید لاوا: Blaze Dragon و Blaze AMOLED 2
قدرت اژدها یا تصویر بی‌نظیر؟ لانچ دو گوشی جدید لاوا: Blaze Dragon و Blaze AMOLED 2
فناوری و دیجیتال موبایل
چرا اپل واچ دیگر مثل قبل نمی‌فروشد؟ راز کاهش فروش برای دومین سال متوالی
چرا اپل واچ دیگر مثل قبل نمی‌فروشد؟ راز کاهش فروش برای دومین سال متوالی
فناوری و دیجیتال اخبار اپل، آیفون و مک
فرصت طلایی برای روز پدر: گلکسی واچ اولترا، واچ ۷ و گلکسی بادز با تخفیف‌های باورنکردنی در آمازون
فرصت طلایی برای روز پدر: گلکسی واچ اولترا، واچ ۷ و گلکسی بادز با تخفیف‌های باورنکردنی در آمازون
فناوری و دیجیتال
ما را دنبال کنید
تمامی حقوق متعلق است به رسانۀ خبری مدیاتی است.
خوش آمدید!

به حساب کاربری خود وارد شوید

Username or Email Address
Password

رمز عبور را فراموش کرده‌اید؟

Not a member? Sign Up