يمكن للمحتالين إخفاء النص الموجود في رسائل البريد الإلكتروني التي لا يمكنك قراءتها، لكن برنامج البريد الإلكتروني الخاص بك يمكنه ذلك. وإليك كيف يمكنهم استخدامه.

الماخذ الرئيسية

  • يستخدم أسلوب الخط الصفري نصًا لا يستطيع الأشخاص قراءته لتجنب مرشحات البريد العشوائي وخداع برامج البريد الإلكتروني. يمكنه تجاوز الإجراءات الأمنية وخداع المستلمين.
  • يمكنه خداع اكتشاف البريد العشوائي عن طريق إضافة نص غير هام لعرقلة عمليات الفحص. يمكن للمحتالين انتحال شخصية كيانات شرعية دون إثارة الإنذارات.
  • يمكن أن يؤدي النص بدون خط إلى إنشاء نتائج فحص مزيفة لمكافحة الفيروسات في معاينات البريد الإلكتروني، مما يعطي إحساسًا زائفًا بالأمان. كن يقظًا وكن حذرًا من رسائل البريد الإلكتروني المشبوهة.

نظرًا لأن موفري البريد الإلكتروني يضيفون تدابير أفضل للأمن السيبراني لمنع رسائل البريد الإلكتروني الضارة من الوصول إلى صندوق الوارد الخاص بك، فإن العوامل الضارة تعمل بنفس القدر من الجهد لتجنب مثل هذه الإجراءات المضادة. هذا هو الحال مع تكتيك النقطة صفر، الذي يستخدم التلاعب الذكي بخط البريد الإلكتروني لتمرير رسائل البريد الإلكتروني عبر مرشحات البريد العشوائي إلى صندوق الوارد الخاص بك.

instagram viewer

دعونا نستكشف ما هو تكتيك نقطة الصفر، وما الذي يحققه، وكيف يمكنك البقاء آمنًا.

ما هو تكتيك عدم استخدام الخط في رسائل البريد الإلكتروني التصيدية؟

يعد تكتيك الخط الصفري خدعة يستخدمها بعض الوكلاء الضارين لزيادة فرصة عدم قيام مزود البريد الإلكتروني الخاص بك بوضع علامة على رسائل البريد الإلكتروني الخاصة بالوكيل كرسائل غير مرغوب فيها. يحقق الوكلاء ذلك عن طريق كتابة نص في البريد الإلكتروني وتعيين حجم الخط على 0.

عندما يتم ضبط حجم الخط على 0، فإنه يختفي من العرض. وهذا يعني أن الأشخاص الذين يقرأون رسالة بريد إلكتروني تستخدم أسلوب الخط الصفري لن يلاحظوا وجود الكلمات.

ومع ذلك، لا يزال النص "موجودًا" داخل كود HTML الذي يتكون منه البريد الإلكتروني. نظرًا لأن موفر البريد الإلكتروني الخاص بك يستخدم كود HTML لعرض البريد الإلكتروني لك، فإن خدمة البريد الإلكتروني التي تستخدمها يمكنها "قراءة" النص ذي الخط الصفري بشكل جيد على الرغم من كونه غير مرئي بالنسبة لك.

ما الفائدة من استخدام نص بدون خط في رسائل البريد الإلكتروني؟

قد يبدو من الغريب أن يقوم العملاء الضارون بإضافة نص إلى رسائل البريد الإلكتروني التي لا يمكنك حتى قراءتها. ومع ذلك، فإن النص من المفترض أن يتم "قراءته" بواسطة برنامج البريد الإلكتروني وليس بواسطتك.

هناك طريقتان يمكن من خلالهما للأشخاص استخدام نص بدون خط لخداعك للنقر على الروابط الموجودة في رسائل البريد الإلكتروني الخاصة بهم: التهرب من اكتشاف البريد العشوائي وإنشاء نتائج فحص إيجابية زائفة لمكافحة الفيروسات.

1. كيف يخدع النص بدون خط اكتشاف الرسائل غير المرغوب فيها عبر البريد الإلكتروني

هل سبق لك أن تساءلت كيف يعرف مزود البريد الإلكتروني الخاص بك أي رسائل البريد الإلكتروني شرعية وأيها غير مرغوب فيها؟ هناك الكثير من الأفكار والتكنولوجيا التي تدخل في هذه العملية، ولكن إحدى الطرق الأسهل هي تحديد النص داخل البريد الإلكتروني وحظره إذا كان يحتوي على محتوى غير مشروع أو مخادع.

يمكن لتكتيكات عدم استخدام الخط أن تتجنب عمليات الفحص هذه عن طريق إضافة "نص غير هام" إلى البريد الإلكتروني، مما يؤدي إلى انسداد عملية الفحص. استخدمت إحدى الحالات الشهيرة بشكل خاص في عام 2018 هذه الطريقة للالتفاف على أمان Office 365، كما أفاد أفانان.

في هذه الحالة، أراد العميل الضار انتحال شخصية Microsoft ولكنه علم أنه إذا بدأ في توقيع رسائل البريد الإلكتروني كما لو كانت Microsoft، فسوف تنفجر أنظمة الكشف عن الاحتيال. ولتجنب ذلك، قاموا بملء الكلمات الحساسة في البريد الإلكتروني بالكثير من النصوص العشوائية ذات الخط الصفري.

على سبيل المثال، عندما ادعى المحتال أنهم من "Microsoft Corporation"، قاموا بتقسيم الكلمتين "Microsoft" و"Corporation" مع الكثير من النصوص غير المرغوب فيها بحجم خط 0.

ونتيجة لذلك، عندما قام موفر البريد الإلكتروني بفحص HTML الخاص بالبريد الإلكتروني، لم يتمكن من رؤية الكلمات "Microsoft Corporation" على الإطلاق. وبدلاً من ذلك، شاهدت مجموعة من الحروف التي لا تحتوي على أي شيء مهم. وعندما يقوم موفر البريد الإلكتروني بتقديم نص الخط الصفري للقارئ، يختفي النص غير المرغوب فيه، ويظهر الكلمات "Microsoft Corporation" للضحية.

2. كيف يقوم Zero-Font Text بإنشاء نتائج فحص مزيفة لمكافحة الفيروسات

تستخدم الطريقة الأخرى نصًا بدون خط لإضافة كلمات إلى معاينة نص البريد الإلكتروني. إذا قمت بفتح برنامج أو موقع الويب الخاص بمزود البريد الإلكتروني الخاص بك، فمن المحتمل أن ترى أن رسائل البريد الإلكتروني الموجودة في صندوق الوارد الخاص بك تعرض ثلاثة أجزاء من البيانات: المرسل، والموضوع، ثم معاينة لبداية البريد الإلكتروني، حتى تعرف ما هو البريد الإلكتروني عن.

نظرًا لأنه يتم إنشاء هذه المعاينة عبر كود HTML، يمكن للمتسللين إضافة نص بدون خط إلى بداية البريد الإلكتروني، والذي سيظهر في المعاينة. ومع ذلك، عندما ينقر الضحية على البريد الإلكتروني، لا يمكن رؤية النص في أي مكان.

تم الإبلاغ عن إحدى الطرق السيئة التي استخدم بها المحتالون هذا التكتيك على موقع مركز SANS لعاصفة الإنترنت. في هذا المثال، كتب المحتال نتيجة مزيفة من فحص مكافحة الفيروسات وأضفها إلى أعلى رسالة البريد الإلكتروني بنص بدون خط.

عندما وصل البريد الإلكتروني إلى صندوق الوارد الخاص بالضحية، عرضت معاينة البريد الإلكتروني نتيجة الفحص المزيفة وأعطت الضحية شعور زائف بالأمان حيث تم فحص الروابط الموجودة في البريد الإلكتروني ووجد أنها لا تحتوي على أي شيء الفيروسات. عندما يفتح الضحية بعد ذلك البريد الإلكتروني، يختفي النص ذو الخط الصفري عن العرض، ولا يترك سوى إعلان المحتال في مكانه.

كيفية تجنب هجمات الخط الصفري

لحسن الحظ، على الرغم من أن الهجمات باستخدام الخطوط الصفرية قد تبدو مخيفة على الورق، إلا أنها مجرد طرق لخداع مرشحات البريد العشوائي وأجهزة القراءة. على هذا النحو، فإن الطريقة الرئيسية لتجنب هجوم الخط الصفري هي ممارسة عادات الأمن السيبراني الجيدة للبريد الإلكتروني عند قراءة البريد الإلكتروني.

ضع في اعتبارك دائمًا أهم علامات عملية التصيد الاحتيالي. تعرف على بعض أمثلة على رسائل البريد الإلكتروني الاحتيالية والتصيدية، وتذكر أن مجرد وجود رسالة بريد إلكتروني في بريدك الوارد وادعاء أنها قد تم فحصها بحثًا عن فيروسات، لا يعني أنه من الآمن النقر عليها. إذا وضعت هذه الأشياء في الاعتبار، فيمكنك اكتشاف رسالة بريد إلكتروني احتيالية في بريدك الوارد وتجنب طرقها الماكرة.

كن آمنًا من تكتيكات الخط الصفري

على الرغم من أن تكتيكات استخدام الخطوط الصفرية تعتبر خادعة، إلا أن أفضل طريقة لتجنب الوقوع في فخها هي نفس طريقة استخدام أي بريد إلكتروني احتيالي. ابق عينيك مفتوحتين، ولا تصدق كل ما تراه.