Search
Close this search box.

تاکتیک فونت صفر (Zero-Font) در کلاهبرداری‌های فیشینگ چیست؟

قدرتی
اشتراک‌گذاری در:
فیشینگ Zero-font یا فونت صفر ایمیل چیست

هر چه ارائه دهندگان ایمیل اقدامات امنیتی سایبری بهتر و جدیدتر را برای جلوگیری از رسیدن ایمیل‌های مخرب به صندوق ورودی شما ارائه می‌دهند، عوامل مخرب و کلاهبرداران برای مقابله با چنین اقداماتی، به‌همان اندازه از روش‌ها و تاکتیک‌های جدیدتر وپیچیده‌تر استفاده می‌نمایند. یکی از این موارد، تاکتیک نقطه صفر است که از دستکاری هوشمندانه فونت ایمیل برای عبور ایمیل‌ها از فیلترهای هرزنامه و ورود به صندوق ورودی شما استفاده می‌کند.

بیایید بررسی کنیم که تاکتیک نقطه صفر چیست، چه چیزی به‌دست می‌آورد و چگونه می‌توانیم در برابر آن ایمن بمانیم.

تاکتیک Zero-Font در ایمیل‌های فیشینگ چیست؟

تاکتیک  Zero-Font ترفندی است که برخی از عوامل مخرب از آن استفاده می‌کنند تا احتمال اینکه ارائه‌دهنده ایمیل شما، ایمیل‌های عامل را به‌عنوان هرزنامه علامت‌گذاری نکند، افزایش می‌دهد. آن‌ها با تایپ متن در ایمیل و تنظیم اندازه فونت روی صفر به این امر دست می‌یابند.

هنگامی که اندازه فونت روی صفر (0) تنظیم می‌شود، به نوعی از دید ناپدید می‌شود. این بدان معنی است که مخاطب این ایمیل‌ها، حتی متوجه وجود چنین کلماتی نمی‌شوند.

با این حال، متن در کد HTML درون ایمیل وجود دارد، فقط دیده نمی‌شود. از آنجا که ارائه ‌دهنده ایمیل شما از کد HTML جهت نمایش ایمیل برای شما استفاده می‌کند، سرویس ایمیلی که استفاده می‌کنید می‌تواند متن با فونت صفر را با وجود اینکه برای شما نامرئی است، به‌خوبی بخواند.

تاکتیک Zero-Font در ایمیل‌های فیشینگ - فونت صفر

استفاده از متن با فونت صفر در ایمیل‌ها چه مزیتی به کلاهبرداران می‌دهد؟

ممکن است عجیب به‌نظر برسد که عوامل مخرب متنی را به ایمیل‌هایی اضافه می‌کنند که شما حتی نمی‌توانید آنها را بخوانید. با این حال، متن بیشتر برای «خواندن» توسط نرم افزار ایمیل است تا توسط شما.

برای فریب‌ کاربران از طریق متن با فونت صفر، دو راه وجود دارد:

  • فرار از تشخیص هرزنامه
  • ایجاد آنتی ویروس‌های جعلی

1. چگونه متن با فونت صفر، سیستم تشخیص ایمیل‌های هرزنامه را فریب می‌دهد

آیا تا به‌حال فکر کرده‌اید که چگونه ارائه‌دهنده ایمیل شما می‌فهمد که کدام ایمیل‌ها مشروع و کدام یک اسپم هستند؟ مدل‌های زیادی در این فرآیند وجود دارد، اما یکی از روش‌های ساده‌، شناسایی متن در ایمیل و مسدود کردن آن در صورت داشتن محتوای غیرقانونی یا فریبنده است.

تاکتیک‌های فونت صفر می‌توانند با افزودن «متن ناخواسته» به ایمیل، این اسکن‌ها را از بین ببرند و در نتیجه اسکن را مسدود کنند یا به نوعی آن را دور بزنند. همانطور که Avanan گزارش کرده است، یکی از این موارد معروف در سال 2018 مربوط به دور زدن امنیت Office 365 بود.

در این مورد، عامل مخرب می‌خواست هویت مایکروسافت را جعل کند، اما می‌دانست که اگر ایمیل‌ها را مانند مایکروسافت امضا کنند، سیستم‌های تشخیص کلاهبرداری جلوی او را می‌گرفتند. برای جلوگیری از این امر، آنها کلمات حساس را در ایمیل با تعداد زیادی متن تصادفی با فونت صفر اضافه کردند.

به‌عنوان مثال، زمانی که کلاهبردار ادعا کرد که آنها از “Microsoft Corporation” هستند، کلمات “Microsoft” و “Corporation” را با تعداد زیادی متن ناخواسته با اندازه فونت صفر بکار گرفتند.

در نتیجه، وقتی ارائه‌دهنده ایمیل، HTML ایمیل را اسکن کرد، اصلاً کلمات “Microsoft Corporation” را مشاهده نکرد. در عوض، مجموعه‌ای از حروف را دید که هیچ چیز مهم و مشکوکی نداشتند.

مطالب مرتبط: چگونه فایل‌های زیپ را پیش از ایمیل‌، رمزگذاری کنیم!

2. چگونه متن با فونت صفر نتایج جعلی اسکن آنتی ویروس را ایجاد می‌کند

روش دیگر متن با فونت صفر، افزودن کلمات به پیش‌نمایش متن ایمیل است. اگر نرم‌افزار یا وب‌سایت ارائه‌دهنده ایمیل خود را باز کنید، احتمالاً خواهید دید که ایمیل‌های موجود در صندوق ورودی شما سه داده را نشان می‌دهند: فرستنده، موضوع، و سپس پیش‌نمایش شروع ایمیل، بنابراین متوجه می‌شوید که ایمیل در مورد چیست.

از آنجایی که این پیش‌نمایش از طریق کد HTML ایجاد می‌شود، هکرها می‌توانند متنی با فونت صفر به ابتدای ایمیل اضافه کنند که در پیش‌نمایش نمایش داده می‌شود. با این حال، هنگامی که قربانی روی ایمیل کلیک می‌کند، متن در جایی دیده نمی‌شود.

یکی از نمونه‌های مخربی که کلاهبرداران از این تاکتیک استفاده کردند، در موسسه SANS گزارش شد. در این مثال، کلاهبردار یک نتیجه جعلی از اسکن آنتی‌ویروس نوشت و آن را با متنی با فونت صفر به بالای ایمیل اضافه کرد.

هنگامی که ایمیل وارد صندوق ورودی قربانی شد، پیش نمایش ایمیل نتیجه اسکن جعلی را نشان می‌داد و به قربانی اطمینان می‌بخشید که لینک‌های داخل ایمیل اسکن شده و هیچ ویروسی وجود ندارد. هنگامی که قربانی ایمیل را باز می‌کند، متن با فونت صفر از دیده‌گان او ناپدید می‌شود و تنها تبلیغات کلاهبرداری در جای خود باقی می‌ماند.

چگونه از حملات بدون فونت جلوگیری کنیم

خوشبختانه، در حالی که حملات فونت صفر ممکن است ترسناک به‌نظر برسند، آنها صرفاً راهی برای دور زدن فیلترهای اسپم و فریب خوانندگان هستند. به این ترتیب، راه اصلی برای جلوگیری از حمله فونت صفر، تمرین عادات خوب امنیت سایبری ایمیل هنگام خواندن ایمیل است.

نشانه‌های اصلی کلاهبرداری فیشینگ را همیشه در نظر داشته باشید. با چند نمونه از کلاهبرداری و ایمیل‌های فیشینگ آشنا شوید و به یاد داشته باشید که فقط به این دلیل که ایمیلی در صندوق ورودی شما قرار دارد و ارائه دهنده ایمیل ان را اسکن کرده است، به این معنی نیست که کلیک روی آن ایمن است. اگر این موارد را در نظر داشته باشید، می‌توانید یک ایمیل کلاهبرداری را در صندوق ورودی خود مشاهده کنید و از روش‌های حیله‌گرانه آن اجتناب کنید.

بیشتر بخوانید: چگونه امنیت دستگاه‌های تلفن همراه خود را ارتقا دهید

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *