تاکتیک فونت صفر در فیشینگ ایمیل چیست؟ (کلاهبرداری ایمیلی)
به گزارش رسانه مدیاتی، از آنجایی که ارائهدهندگان ایمیل، اقدامات امنیتی سایبری بهتری را برای جلوگیری از رسیدن ایمیلهای مخرب به صندوق ایمیل ورودی شما اضافه میکنند، عوامل مخرب نیز برای دور زدن این اقدامات، به سختی کار کرده و تلاش میکنند تا راه جدیدی را پیدا کنند. یکی از این موارد، تاکتیک فونت صفر است که از دستکاری هوشمندانه فونت ایمیل برای عبور ایمیلها از فیلترهای هرزنامه و رسیدن به صندوق ورودی شما استفاده میکند. بیایید بررسی کنیم که تاکتیک فونت صفر چیست، چه چیزی به دست میآورد و چگونه میتوانید در برابر این تاکتیک مخرب ایمن بمانید؟
تاکتیک فونت صفر در ایمیلهای فیشینگ چیست؟
تاکتیک فونت صفر، ترفندی است که برخی از عوامل مخرب از آن استفاده میکنند که احتمال اینکه ارائهدهنده ایمیل شما، ایمیلهای ارسال شده را بهعنوان هرزنامه علامتگذاری نکند، افزایش میدهد. این افراد با تایپ متن در ایمیل و تنظیم اندازه قلم روی 0 به این امر دست مییابند.
هنگامی که اندازه فونت روی 0 تنظیم شود، از دید ناپدید میشود. این بدان معنی است که زمانی که افراد ایمیلی را میخوانند که از تاکتیک فونت صفر استفاده میکند، حتی متوجه وجود کلمات نمیشوند.
با این حال، متن هنوز در کد HTML که ایمیل را تشکیل میدهد، قرار دارد. از آنجایی که ارائهدهنده ایمیل شما از کد HTML برای نمایش ایمیل برای شما استفاده میکند، سرویس ایمیلی که استفاده میکنید میتواند متن با فونت صفر را با وجود اینکه برای شما نامرئی است، به خوبی بخواند.
استفاده از متن با فونت صفر در ایمیلها چه فایدهای دارد؟
ممکن است عجیب به نظر برسد که عوامل مخرب متنی را به ایمیلها اضافه میکنند که شما حتی نمیتوانید آنها را بخوانید. با این حال، متن بیشتر برای خوانده شدن توسط نرمافزار ایمیل است و نه خود شما. دو راه وجود دارد که افراد میتوانند از متن با فونت صفر استفاده کنند تا شما را فریب دهند تا روی پیوندهای ایمیلهای خود کلیک کنید: فرار از تشخیص هرزنامه و ایجاد تشخیص اشتباه آنتیویروسها.
1. چگونه ارائهدهنده ایمیل شما میداند که کدام ایمیلها سالم و کدام یک اسپم هستند؟
آیا تا به حال فکر کردهاید که چگونه ارائهدهنده ایمیل شما میداند که کدام ایمیلها سالم و کدام یک اسپم هستند؟ فکر و فناوری زیادی در این فرآیند وجود دارد، اما یکی از روشهای سادهتر، شناسایی متن در ایمیل و مسدود کردن آن در صورت داشتن محتوای غیرقانونی یا فریبنده است.
تاکتیک فونت صفر میتواند با افزودن «متن ناخواسته» به ایمیل، سیستم اسکن را گول زده و در نتیجه این فرآیند را دور بزند. همانطور که توسط Avanan گزارش شده است، یکی از موارد معروف در سال 2018 با استفاده از این روش برای دور زدن امنیت Office 365 استفاده شده است.
در این مورد، عامل مخرب قصد داشت خود را به عنوان ایمیل مایکروسافت، جعل هویت کند و میدانست که اگر ایمیلها را مانند مایکروسافت امضا کند، سیستمهای تشخیص کلاهبرداری فعال شده و اجازه ارسال ایمیل را نمیدهند. برای جلوگیری از این امر، آنها کلمات حساس را در ایمیل با تعداد زیادی متن بیهوده و اضافی با فونت صفر تلفیق کردند.
به عنوان مثال، کلاهبردار قصد داشت که در محتوای خود از عبارت “Microsoft Corporation” استفاده کند تا به مخاطب القا کند که از شرکت مایکروسافت است، بنابراین برای دور زدن سیستم تشخیص کلاهبرداری، در بین کلمات “Microsoft” و “Corporation” مقدار زیادی متن بیهوده و اضافی با فونت 0 اضافه کرد.
در نتیجه، وقتی ارائهدهنده ایمیل، HTML ایمیل را اسکن کرد، چون محتوای بسیار زیاد و بی معنیای بین 2 کلمۀ “Microsoft” و “Corporation” با فونت صفر وجود داشت، اصلا متوجه عبارت “Microsoft Corporation” را نشد تا ایمیل را به عنوان یک ایمیل جعلی و کلاهبرداری شناسایی کند. پس ایمیل برای مخاطب ارسال شد و چون متن قرار گرفته در بین آن دو کلمه، دارای فونت صفر بود، بینندۀ ایمیل، متن بین 2 کلمه را نخواهد دید و در واقع عبارت “Microsoft Corporation” را دیده است.
2. چگونه متن با فونت صفر، نتایج اسکن آنتی ویروس جعلی را ایجاد میکند؟
روش دیگر استفاده از متن با فونت صفر، برای افزودن کلمات به پیشنمایش متن ایمیل است. اگر نرمافزار یا وبسایت ارائهدهنده ایمیل خود را باز کنید، احتمالاً خواهید دید که ایمیلهای موجود در صندوق ورودی شما سه داده را نشان میدهند: فرستنده، موضوع و سپس پیش نمایش متن ابتدایی ایمیل.
از آنجایی که این پیشنمایش از طریق کد HTML ایجاد میشود، هکرها میتوانند متنی با فونت صفر به ابتدای ایمیل اضافه کنند که در پیشنمایش، نمایش داده میشود. اما وقتی که شخص قربانی روی ایمیل کلیک میکند، متن در جایی دیده نمیشود.
یکی از روشهای بدی که کلاهبرداران از این تاکتیک استفاده کردند، توسط SANS Internet Storm Center گزارش شد. براساس اطلاعات این گزارش، کلاهبردار یک نتیجه جعلی از اسکن آنتی ویروس نوشته و آن را با متنی با فونت صفر به بالای ایمیل اضافه کرده بود.
هنگامی که ایمیل وارد صندوق ورودی قربانی میشود، پیشنمایش ایمیل نتیجه اسکن جعلی را نشان داده و به قربانی احساس امنیت کاذب میدهد؛ مبنی بر اینکه لینکهای داخل ایمیل اسکن شده و هیچ ویروسی وجود ندارد. هنگامی که قربانی ایمیل را باز میکند، متن با فونت صفر از دید ناپدید میشود و تنها تبلیغات کلاهبردار در جای خود باقی میماند.
چگونه از حملات فونت صفر جلوگیری کنیم؟
خوشبختانه، در حالی که حملات فونت صفر ممکن است روی کاغذ ترسناک به نظر برسند، اما صرفاً راهی برای فریب فیلترهای شناسایی اسپم و دریافت کنندگان ایمیل هستند. به این ترتیب، راه اصلی برای جلوگیری از حمله فونت صفر، تمرین عادات خوب امنیت سایبری ایمیل هنگام خواندن ایمیل است.
همیشه نشانههای اصلی یک کلاهبرداری فیشینگ را در نظر داشته باشید. با برخی از نمونههای ایمیلهای کلاهبرداری و فیشینگ آشنا شوید و به خاطر داشته باشید که فقط به این دلیل که ایمیلی در صندوق ورودی شما است و ادعا میکند که توسط آنتی ویروس اسکن شده است، به این معنی نیست که کلیک کردن روی آن بیخطر است. اگر این موارد را در نظر داشته باشید، می توانید با مشاهده ایمیل کلاهبرداری در صندوق ورودی خود، ایمیل را شناسایی کرده و فریب کلاهبرداری آن را نخورید.
از شما بخاطر ارائه این مطلب بسیار مفید ، تشکر میکنم
امیدوارم بازدیدکنندگان توجه ویژه ای به امنیت ایمیل هاشون داشته باشن ، بعنوان یک برنامه نویس و طراح سایت خواهشمندم اطلاعات عمومی خودتون رو در زمینه ایمیل و شرایط خواندن و کلیک روی لیکنها افزایش داده و این مطلب را خیلی جدی بگیرید
درود
ممنونم حامد جان