Oplichters kunnen tekst in uw e-mails verbergen die u niet kunt lezen, maar uw e-mailsoftware kan dat wel. Hier leest u hoe ze het kunnen gebruiken.

Belangrijkste leerpunten

  • De zero-font-tactiek gebruikt tekst die mensen niet kunnen lezen om spamfilters te omzeilen en e-mailsoftware te misleiden. Het kan beveiligingsmaatregelen omzeilen en ontvangers misleiden.
  • Het kan spamdetectie omzeilen door ongewenste tekst toe te voegen, waardoor scans verstopt raken. Oplichters kunnen zich voordoen als legitieme entiteiten zonder een alarm te activeren.
  • Tekst zonder lettertype kan valse antivirusscanresultaten creëren in e-mailvoorbeelden, wat een vals gevoel van veiligheid geeft. Blijf waakzaam en wees voorzichtig met verdachte e-mails.

Terwijl e-mailproviders betere cyberbeveiligingsmaatregelen toevoegen om te voorkomen dat kwaadaardige e-mails uw inbox bereiken, werken kwaadwillende agenten net zo hard om dergelijke tegenmaatregelen te voorkomen. Dat is het geval met de nulpuntstactiek, waarbij slimme manipulatie van het lettertype van de e-mail wordt gebruikt om e-mails door de spamfilters en in uw inbox te krijgen.

Laten we eens kijken wat de nulpuntstactiek is, wat deze oplevert en hoe u veilig kunt blijven.

Wat is de Zero-Font-tactiek in phishing-e-mails?

De zero-font-tactiek is een truc die sommige kwaadwillende agenten gebruiken om de kans te vergroten dat uw e-mailprovider de e-mails van de agent niet als spam markeert. De agenten bereiken dit door tekst in de e-mail te typen en de lettergrootte op 0 te zetten.

Wanneer de grootte van een lettertype is ingesteld op 0, verdwijnt het uit het zicht. Dit betekent dat mensen die een e-mail lezen waarin de zero-font-tactiek wordt gebruikt, niet eens merken dat de woorden er staan.

De tekst staat echter nog steeds "aanwezig" in de HTML-code waaruit de e-mail bestaat. Omdat uw e-mailprovider de HTML-code gebruikt om de e-mail voor u weer te geven, kan de e-mailservice die u gebruikt de tekst zonder lettertype prima "lezen", ondanks dat deze voor u onzichtbaar is.

Wat heeft het voor zin om tekst zonder lettertype te gebruiken in e-mails?

Het lijkt misschien vreemd dat kwaadwillende agenten tekst aan e-mails toevoegen die u niet eens kunt lezen. De tekst is echter meer bedoeld om door de e-mailsoftware te worden "gelezen" dan door u.

Er zijn twee manieren waarop mensen tekst zonder lettertype kunnen gebruiken om u ertoe te verleiden op links in hun e-mails te klikken: het ontwijken van spamdetectie en het creëren van valse antivirusscanpositieve resultaten.

1. Hoe Zero-Font-tekst de detectie van e-mailspam bedriegt

Heeft u zich ooit afgevraagd hoe uw e-mailprovider weet welke e-mails legitiem zijn en welke spam? Er is veel aandacht en technologie aan besteed, maar een van de eenvoudigere methoden is het identificeren van tekst in de e-mail en het blokkeren ervan als deze illegale of bedrieglijke inhoud bevat.

Zero-font-tactieken kunnen deze scans omzeilen door 'ongewenste tekst' aan de e-mail toe te voegen, waardoor de scan verstopt raakt. In een bijzonder bekend geval uit 2018 werd deze methode gebruikt om de beveiliging van Office 365 te omzeilen, zoals gerapporteerd door Avanan.

In dit geval wilde de kwaadwillende agent zich voordoen als Microsoft, maar hij wist dat als hij e-mails zou gaan ondertekenen alsof hij Microsoft was, de zwendeldetectiesystemen zouden afgaan. Om dit te voorkomen, hebben ze gevoelige woorden in de e-mail doorspekt met veel willekeurige tekst in nullettertype.

Toen de oplichter bijvoorbeeld beweerde dat ze van 'Microsoft Corporation' waren, braken ze de woorden 'Microsoft' en 'Corporation' op met veel ongewenste tekst in een lettergrootte van 0.

Als gevolg hiervan zag de e-mailprovider bij het scannen van de HTML van de e-mail de woorden 'Microsoft Corporation' helemaal niet. In plaats daarvan zag hij een wirwar van letters die niets belangrijks spelden. Toen de e-mailprovider vervolgens de tekst zonder lettertype voor de lezer weergaf, verdween de ongewenste tekst en werd de woorden 'Microsoft Corporation' aan het slachtoffer getoond.

2. Hoe tekst zonder lettertype vervalste antivirusscanresultaten creëert

De andere methode gebruikt tekst zonder lettertype om woorden toe te voegen aan het tekstvoorbeeld van de e-mail. Als u de software of website van uw e-mailprovider opent, ziet u waarschijnlijk dat de e-mails in uw inbox drie stukjes gegevens: de afzender, het onderwerp en vervolgens een voorbeeld van het begin van de e-mail, zodat u weet wat de e-mail is over.

Omdat dit voorbeeld wordt gegenereerd via de HTML-code, kunnen hackers tekst zonder lettertype toevoegen aan het begin van de e-mail, die in het voorbeeld wordt weergegeven. Wanneer het slachtoffer echter op de e-mail klikt, is de tekst nergens te bekennen.

Een bijzonder vervelende manier waarop oplichters deze tactiek gebruikten, werd gemeld op de SANS Internet Stormcentrum. In dit voorbeeld schreef de oplichter een nepresultaat van een antivirusscan en voegde dit bovenaan de e-mail toe in tekst zonder lettertype.

Toen de e-mail in de inbox van het slachtoffer arriveerde, werd in het e-mailvoorbeeld het valse scanresultaat weergegeven en werd de slachtoffer een vals gevoel van veiligheid dat de links in de e-mail waren gescand en nee bleken te bevatten virussen. Wanneer het slachtoffer vervolgens de e-mail opent, verdwijnt de tekst zonder lettertype uit het zicht, waardoor alleen de advertentie van de oplichter op zijn plaats blijft staan.

Hoe u Zero-Font-aanvallen kunt vermijden

Hoewel zero-font-aanvallen op papier misschien eng lijken, zijn het gelukkig slechts manieren om spamfilters en lezers te misleiden. De belangrijkste manier om een ​​zero-font-aanval te voorkomen is dus het oefenen van goede e-mailcyberbeveiligingsgewoonten bij het lezen van een e-mail.

Houd altijd rekening met de De belangrijkste tekenen van phishing. Maak uzelf vertrouwd met enkele voorbeelden van fraude en phishing-e-mails, en onthoud dat het feit dat een e-mail in uw inbox staat en beweert dat deze op virussen is gescand, niet betekent dat u er veilig op kunt klikken. Als u deze dingen in gedachten houdt, kunt u een oplichtings-e-mail in uw inbox herkennen en de sluwe manieren ervan vermijden.

Blijf veilig tegen tactieken zonder lettertypen

Hoewel zero-font-tactieken stiekem zijn, is de beste manier om te voorkomen dat je erin trapt dezelfde als bij elke oplichtings-e-mail. Houd je ogen open en geloof niet alles wat je ziet.