邮件钓鱼中的零字体策略解析
- 零字体策略利用人眼不可见的文本,以此躲避垃圾邮件过滤器并欺骗邮件软件。 这种方式能够绕过安全防护,并误导收件人。
- 通过添加看似无意义的文本,它可以干扰扫描过程,从而欺骗垃圾邮件检测机制。 诈骗者可以借此冒充合法机构,而不触发安全警报。
- 零字体文本可能在邮件预览中制造虚假的杀毒扫描结果,让用户产生一种虚假的安全感。 我们需要保持警惕,对可疑邮件格外小心。
随着邮件服务提供商不断加强网络安全措施,以拦截恶意邮件,不法分子也在绞尽脑汁地规避这些防护。 零字体策略就是其中的一种,它巧妙地利用邮件字体设置,让邮件绕过垃圾邮件过滤器,进入用户的收件箱。
接下来,我们将深入探讨什么是零字体策略,它如何运作,以及我们如何防范此类攻击。
邮件钓鱼中,零字体策略究竟是什么?
零字体策略是一种不法分子使用的技巧,旨在提高其邮件不被邮件服务商标记为垃圾邮件的概率。 他们通过在邮件中插入文本,并将其字体大小设置为0来实现此目的。
当字体大小设为0时,文本在视觉上会消失。 这意味着,阅读使用零字体策略的邮件的人,甚至不会意识到这些文本的存在。
然而,这些文本仍然存在于构成邮件的HTML代码中。 因为你的邮件服务商使用HTML代码来展示邮件,所以虽然你看不见,但它依然可以“读取”到这些零字体文本。
为什么要在邮件中使用零字体文本?
不法分子在邮件中添加你无法阅读的文本,看起来似乎毫无意义。 然而,这些文本主要是为了让邮件软件“读取”,而不是让人眼“读取”。
他们可以通过两种方式利用零字体文本来诱骗你点击邮件中的链接:躲避垃圾邮件检测以及伪造杀毒扫描结果。
1. 零字体文本如何欺骗垃圾邮件检测
你是否好奇,邮件服务商是如何判断哪些邮件是合法的,哪些是垃圾邮件的? 这其中涉及复杂的算法和技术,但其中一个比较简单的方法是识别邮件中的文本,如果邮件包含非法或欺诈性内容,则将其拦截。
零字体策略可以通过在邮件中添加“垃圾文本”来干扰扫描,从而绕过这些检测。 据报道,在2018年,一个著名的案例利用这种方法绕过了Office 365的安全防护 Avanan。
在这个案例中,不法分子试图冒充微软,他们清楚地知道,如果直接使用微软的签名,垃圾邮件检测系统就会立即触发警报。 为了规避这种情况,他们在邮件中添加了大量的随机零字体文本。
例如,当骗子声称自己来自“微软公司”时,他们会将“微软”和“公司”这两个词分开,中间插入大量字体大小为0的垃圾文本。
这样一来,当邮件服务商扫描邮件的HTML代码时,就不会看到“Microsoft Corporation”这个完整的词组。 相反,它看到的是一堆没有实际意义的乱码字符。 当邮件服务商将邮件呈现给用户时,零字体文本就会消失,而呈现给用户的则是“Microsoft Corporation”。
2. 零字体文本如何制造虚假的杀毒扫描结果
另一种利用零字体文本的方式是在邮件预览中添加文本。 如果你打开邮件服务商的软件或网站,你可能会看到收件箱中的邮件显示三部分信息:发件人、主题,以及邮件开头的预览内容,让你大致了解邮件的内容。
由于邮件预览也是通过HTML代码生成的,所以黑客可以在邮件开头添加零字体文本,使其显示在预览中。 然而,当用户点击邮件时,这些文本又会消失。
据报道,诈骗者曾经用过一种特别恶劣的手段 SANS互联网风暴中心。 在这个例子中,诈骗者伪造了杀毒扫描的结果,并将其以零字体文本的形式添加到了邮件的开头。
当邮件到达用户的收件箱时,预览会显示虚假的扫描结果,让用户产生一种误解,认为邮件中的链接已经过扫描,不包含病毒。 当用户打开邮件时,零字体文本消失,只留下诈骗者的广告。
如何防范零字体攻击?
值得庆幸的是,尽管零字体攻击听起来可能很吓人,但它们只是一种欺骗垃圾邮件过滤器和用户的手段。 因此,防范零字体攻击的主要方法是养成良好的邮件安全习惯。
务必牢记网络钓鱼诈骗的主要特征。 熟悉一些欺诈和网络钓鱼邮件的案例,并记住,仅仅因为一封邮件出现在你的收件箱中,并且声称已通过病毒扫描,并不意味着它可以安全点击。 如果你牢记这些,就能及时发现收件箱中的诈骗邮件,并避开他们的陷阱。
远离零字体策略
尽管零字体策略比较隐蔽,但防范此类攻击的最佳方式与防范其他诈骗邮件的方法是一致的。 我们要保持警惕,不要轻信所看到的一切。