Betrüger können Text in Ihren E-Mails verbergen, den Sie nicht lesen können, Ihre E-Mail-Software jedoch schon. Hier erfahren Sie, wie sie es nutzen können.
Die zentralen Thesen
- Die Zero-Font-Taktik verwendet Text, den Menschen nicht lesen können, um Spam-Filter zu umgehen und E-Mail-Software auszutricksen. Es kann Sicherheitsmaßnahmen umgehen und Empfänger täuschen.
- Es kann die Spam-Erkennung austricksen, indem es Junk-Text hinzufügt, um die Scans zu verstopfen. Betrüger können sich als legitime Entitäten ausgeben, ohne Alarme auszulösen.
- Text ohne Schriftart kann in E-Mail-Vorschauen zu gefälschten Antiviren-Scan-Ergebnissen führen und ein falsches Sicherheitsgefühl vermitteln. Bleiben Sie wachsam und seien Sie vorsichtig bei verdächtigen E-Mails.
Während E-Mail-Anbieter bessere Cybersicherheitsmaßnahmen ergreifen, um zu verhindern, dass bösartige E-Mails Ihren Posteingang erreichen, arbeiten böswillige Agenten ebenso hart daran, solche Gegenmaßnahmen zu vermeiden. Dies ist der Fall bei der Nullpunkt-Taktik, bei der E-Mails mithilfe einer intelligenten Manipulation der Schriftart der E-Mail an den Spam-Filtern vorbei und in Ihren Posteingang gelangen.
Lassen Sie uns untersuchen, was die Nullpunkttaktik ist, was sie bewirkt und wie Sie sicher bleiben können.
Was ist die Zero-Font-Taktik in Phishing-E-Mails?
Die Zero-Font-Taktik ist ein Trick, den einige böswillige Agenten anwenden, um die Wahrscheinlichkeit zu erhöhen, dass Ihr E-Mail-Anbieter die E-Mails des Agenten nicht als Spam kennzeichnet. Dies erreichen die Agenten, indem sie Text in die E-Mail eingeben und die Schriftgröße auf 0 setzen.
Wenn die Schriftgröße auf 0 eingestellt ist, verschwindet sie aus der Ansicht. Das bedeutet, dass Personen, die eine E-Mail lesen, die die Zero-Font-Taktik verwendet, die Wörter gar nicht bemerken.
Allerdings ist der Text immer noch „da“ im HTML-Code, aus dem die E-Mail besteht. Da Ihr E-Mail-Anbieter den HTML-Code verwendet, um die E-Mail für Sie anzuzeigen, kann der von Ihnen verwendete E-Mail-Dienst den Text ohne Schriftart problemlos „lesen“, obwohl er für Sie unsichtbar ist.
Welchen Sinn hat die Verwendung von Zero-Font-Text in E-Mails?
Es mag seltsam erscheinen, dass böswillige Agenten Text zu E-Mails hinzufügen, den Sie nicht einmal lesen können. Allerdings ist der Text eher dazu gedacht, von der E-Mail-Software „gelesen“ zu werden als von Ihnen.
Es gibt zwei Möglichkeiten, wie Menschen Sie mithilfe von Texten ohne Schriftart dazu verleiten können, in ihren E-Mails auf Links zu klicken: Umgehen der Spam-Erkennung und Erstellen falscher positiver Antiviren-Scan-Ergebnisse.
1. Wie Zero-Font-Text die E-Mail-Spam-Erkennung austrickst
Haben Sie sich jemals gefragt, woher Ihr E-Mail-Anbieter weiß, welche E-Mails legitim und welche Spam sind? In den Prozess fließen viele Überlegungen und Technologien ein, aber eine der einfacheren Methoden besteht darin, den Text in der E-Mail zu identifizieren und ihn zu blockieren, wenn er illegale oder betrügerische Inhalte enthält.
Zero-Font-Taktiken können diese Scans umgehen, indem sie der E-Mail „Junk-Text“ hinzufügen und so den Scan verstopfen. Ein besonders bekannter Fall aus dem Jahr 2018 nutzte diese Methode, um die Sicherheit von Office 365 zu umgehen, wie von berichtet Avanan.
In diesem Fall wollte sich der böswillige Agent als Microsoft ausgeben, wusste aber, dass die Betrugserkennungssysteme ausfallen würden, wenn er anfing, E-Mails so zu signieren, als wären er Microsoft. Um dies zu vermeiden, haben sie sensible Wörter in der E-Mail mit viel zufälligem Text ohne Schriftart gespickt.
Als der Betrüger beispielsweise behauptete, von „Microsoft Corporation“ zu stammen, trennte er die Wörter „Microsoft“ und „Corporation“ mit viel Junk-Text in der Schriftgröße 0 auf.
Als der E-Mail-Anbieter den HTML-Code der E-Mail scannte, konnte er daher die Worte „Microsoft Corporation“ überhaupt nicht erkennen. Stattdessen sah es ein Durcheinander von Buchstaben, die nichts Wichtiges bedeuteten. Als der E-Mail-Anbieter dann den Null-Font-Text für den Leser gerenderte, verschwand der Junk-Text und zeigte dem Opfer die Worte „Microsoft Corporation“.
2. Wie Zero-Font-Text zu gefälschten Antivirus-Scan-Ergebnissen führt
Die andere Methode verwendet Text ohne Schriftart, um Wörter zur Textvorschau der E-Mail hinzuzufügen. Wenn Sie die Software oder Website Ihres E-Mail-Anbieters öffnen, werden Sie wahrscheinlich feststellen, dass in den E-Mails in Ihrem Posteingang drei angezeigt werden Datenelemente: der Absender, das Thema und dann eine Vorschau des Anfangs der E-Mail, damit Sie wissen, um welche E-Mail es sich handelt um.
Da diese Vorschau über den HTML-Code generiert wird, können Hacker am Anfang der E-Mail Text ohne Schriftart hinzufügen, der in der Vorschau angezeigt wird. Wenn das Opfer jedoch auf die E-Mail klickt, ist der Text nirgends zu sehen.
Über eine besonders bösartige Art und Weise, wie Betrüger diese Taktik anwendeten, wurde auf der Website berichtet SANS Internet Storm Center. In diesem Beispiel hat der Betrüger ein gefälschtes Ergebnis eines Antiviren-Scans geschrieben und es in Text ohne Schriftart oben in die E-Mail eingefügt.
Als die E-Mail im Posteingang des Opfers eintraf, zeigte die E-Mail-Vorschau das gefälschte Scan-Ergebnis an und gab das Ergebnis aus Das Opfer hatte das falsche Gefühl der Sicherheit, dass die Links in der E-Mail gescannt und festgestellt worden seien, dass sie Nein enthielten Viren. Wenn das Opfer dann die E-Mail öffnet, verschwindet der Text ohne Schriftart aus dem Blickfeld und an seiner Stelle bleibt nur die Werbung des Betrügers zurück.
So vermeiden Sie Zero-Font-Angriffe
Auch wenn Zero-Font-Angriffe auf dem Papier beängstigend klingen mögen, sind sie glücklicherweise lediglich eine Möglichkeit, Spam-Filter und -Leser auszutricksen. Daher besteht die wichtigste Möglichkeit, einen Zero-Font-Angriff zu vermeiden, darin, beim Lesen einer E-Mail gute E-Mail-Cybersicherheitsgewohnheiten zu praktizieren.
Denken Sie immer daran Die wichtigsten Anzeichen für einen Phishing-Betrug. Machen Sie sich mit einigen vertraut Beispiele für Betrugs- und Phishing-E-Mails, und denken Sie daran: Nur weil sich eine E-Mail in Ihrem Posteingang befindet und behauptet, sie sei auf Viren gescannt worden, heißt das nicht, dass das Anklicken sicher ist. Wenn Sie diese Dinge im Hinterkopf behalten, können Sie eine betrügerische E-Mail in Ihrem Posteingang erkennen und deren listige Vorgehensweisen umgehen.
Bleiben Sie vor Zero-Font-Taktiken geschützt
Obwohl Zero-Font-Taktiken hinterhältig sind, lässt sich am besten vermeiden, auf sie hereinzufallen, wie bei jeder anderen Betrugs-E-Mail. Halten Sie die Augen offen und glauben Sie nicht alles, was Sie sehen.
