Dolandırıcılar, e-postalarınızda sizin okuyamayacağınız metinleri gizleyebilir ancak e-posta yazılımınız bunu yapabilir. İşte bunu nasıl kullanabilecekleri.
Temel Çıkarımlar
– Sıfır yazı tipi taktiği, spam filtrelerinden kaçınmak ve e-posta yazılımını kandırmak için insanların okuyamayacağı metinleri kullanır. Güvenlik önlemlerini atlayabilir ve alıcıları aldatabilir.
– Taramaları tıkamak için gereksiz metinler ekleyerek spam tespitini kandırabilir. Dolandırıcılar, alarmları tetiklemeden meşru varlıkların kimliğine bürünebilir.
– Sıfır yazı tipindeki metin, e-posta önizlemelerinde sahte antivirüs taraması sonuçları oluşturarak yanlış bir güvenlik hissi verebilir. Dikkatli olun ve şüpheli e-postalara karşı dikkatli olun.
E-posta sağlayıcıları, kötü amaçlı e-postaların gelen kutunuza ulaşmasını engellemek için daha iyi siber güvenlik önlemleri ekledikçe, kötü niyetli aracılar da bu tür karşı önlemleri önlemek için aynı şekilde yoğun şekilde çalışıyor. E-postaların spam filtrelerini aşıp gelen kutunuza ulaşmasını sağlamak için e-postanın yazı tipinin akıllıca değiştirilmesini kullanan sıfır noktası taktiği de buna benzer bir durumdur.
Sıfır noktası taktiğinin ne olduğunu, neyi başardığını ve nasıl güvende kalabileceğinizi keşfedelim.
Kimlik Avı E-postalarında Sıfır Yazı Tipi Taktiği Nedir?
Sıfır yazı tipi taktiği, bazı kötü niyetli aracıların, e-posta sağlayıcınızın aracının e-postalarını spam olarak işaretlememe şansını artırmak için kullandığı bir hiledir. Temsilciler bunu e-postaya metin yazarak ve yazı tipi boyutunu 0 olarak ayarlayarak başarır.
Bir yazı tipinin boyutu 0 olarak ayarlandığında görünümden kaybolur. Bu, sıfır yazı tipi taktiğini kullanan bir e-postayı okuyan kişilerin, oradaki kelimelerin farkına bile varmayacağı anlamına gelir.
Ancak metin, e-postayı oluşturan HTML kodunun içinde hâlâ “oradadır”. E-posta sağlayıcınız e-postayı sizin için görüntülemek için HTML kodunu kullandığından, kullandığınız e-posta hizmeti, sizin için görünmez olmasına rağmen sıfır yazı tipindeki metni gayet iyi “okuyabilir”.
E-postalarda Sıfır Yazı Tipi Metni Kullanmanın Amacı Nedir?
Kötü niyetli ajanların e-postalara sizin okuyamayacağınız metinler eklemesi tuhaf görünebilir. Ancak metnin sizin tarafınızdan değil, e-posta yazılımı tarafından “okunması” amaçlanmaktadır.
İnsanların sizi e-postalarındaki bağlantılara tıklamanız için kandırmak amacıyla sıfır yazı tipindeki metni kullanmalarının iki yolu vardır: spam tespitinden kaçınmak ve yanlış antivirüs tarama pozitifleri oluşturmak.
1. Sıfır Yazı Tipi Metni E-posta Spam Tespitini Nasıl Kandırıyor?
E-posta sağlayıcınızın hangi e-postaların meşru, hangilerinin spam olduğunu nasıl bildiğini hiç merak ettiniz mi? Bu süreçte çok fazla düşünce ve teknoloji kullanılıyor ancak daha basit yöntemlerden biri, e-postadaki metni tanımlamak ve yasa dışı veya aldatıcı içerik içeriyorsa onu engellemektir.
Sıfır yazı tipi taktikleri, e-postaya “önemsiz metin” ekleyerek bu taramaları atlatabilir ve böylece taramayı tıkayabilir. Avanan‘ın bildirdiğine göre, 2018’de özellikle ünlü bir vaka, Office 365’in güvenliğini aşmak için bu yöntemi kullandı .
Bu durumda, kötü niyetli kişi Microsoft’un kimliğine bürünmek istiyordu ancak e-postaları Microsoft’muş gibi imzalamaya başlarlarsa dolandırıcılık tespit sistemlerinin kapanacağını biliyordu. Bunu önlemek için, e-postanın içine çok sayıda rastgele sıfır yazı tipi metinle hassas sözcükler serpiştirdiler.
Örneğin dolandırıcı, “Microsoft Corporation”dan olduğunu iddia ettiğinde, “Microsoft” ve “Corporation” kelimelerini 0 yazı tipi boyutunda çok sayıda gereksiz metinle ayırdı.
Sonuç olarak, e-posta sağlayıcısı e-postanın HTML’sini taradığında “Microsoft Corporation” kelimesini hiç görmedi. Bunun yerine, önemli bir şey ifade etmeyen bir karmakarışık harf gördü. E-posta sağlayıcısı sıfır yazı tipindeki metni okuyucuya sunduğunda, kurbana “Microsoft Corporation” kelimelerini gösteren gereksiz metin ortadan kayboldu.
2. Sıfır Yazı Tipi Metni Sahte Antivirüs Tarama Sonuçlarını Nasıl Oluşturur?
Diğer yöntem, e-postanın metin önizlemesine sözcükler eklemek için sıfır yazı tipi metni kullanır. E-posta sağlayıcınızın yazılımını veya web sitesini açarsanız, büyük olasılıkla gelen kutunuzdaki e-postaların üç parça veri gösterdiğini göreceksiniz: gönderen, konu ve ardından e-postanın başlangıcının bir önizlemesi; böylece e-postanın ne olduğunu bilirsiniz. e-posta hakkındadır.
Bu önizleme HTML kodu aracılığıyla oluşturulduğundan, bilgisayar korsanları e-postanın başlangıcına önizlemede görünecek sıfır yazı tipili metin ekleyebilir. Ancak kurban e-postayı tıkladığında metin hiçbir yerde görülemiyor.
Dolandırıcıların bu taktiği kullandığı özellikle kötü bir yol , SANS İnternet Fırtınası Merkezi‘nde bildirildi . Bu örnekte dolandırıcı, antivirüs taramasından sahte bir sonuç yazdı ve bunu e-postanın en üstüne sıfır yazı tipiyle ekledi.
E-posta kurbanın gelen kutusuna ulaştığında, e-posta önizlemesi sahte tarama sonucunu gösterdi ve kurbana, e-posta içindeki bağlantıların tarandığına ve virüs içermediğine dair sahte bir güvenlik duygusu verdi. Kurban e-postayı açtığında, sıfır yazı tipindeki metin ortadan kayboluyor ve yerinde yalnızca dolandırıcının reklamı kalıyor.
Sıfır Yazı Tipi Saldırılarından Nasıl Korunulur?
Neyse ki, sıfır yazı tipi saldırıları kağıt üzerinde korkutucu görünse de, bunlar yalnızca spam filtrelerini ve okuyucuları kandırmanın bir yoludur. Bu nedenle, sıfır yazı tipi saldırısından kaçınmanın ana yolu, bir e-postayı okurken iyi e-posta siber güvenlik alışkanlıkları uygulamaktır.
Kimlik avı dolandırıcılığının en önemli işaretlerini her zaman aklınızda bulundurun . Dolandırıcılık ve kimlik avı e-postalarının bazı örneklerine aşina olun ve bir e-postanın gelen kutunuzda bulunması ve virüs taramasından geçirildiğini iddia etmesinin o e-postayı tıklamanın güvenli olduğu anlamına gelmediğini unutmayın. Bunları aklınızda tutarsanız, gelen kutunuzda bir dolandırıcılık e-postasını fark edebilir ve onun kurnazca yollarından kaçınabilirsiniz.
Sıfır Yazı Tipi Taktiklerinden Korunun
Sıfır yazı tipi taktikleri sinsi olsa da, bunlara kanmamanın en iyi yolu, herhangi bir dolandırıcılık e-postasıyla aynıdır. Gözlerinizi dört açın ve gördüğünüz her şeye inanmayın.
