Betrüger haben einen Weg gefunden, E-Mails in Ihren Posteingang zu schmuggeln
Spam-Filter haben es wirklich einfach gemacht, bösartige E-Mails von Ihrem Posteingang fernzuhalten, aber sie sind keineswegs unempfindlich. Wenn Sie einen Grund brauchen, beim Öffnen einer E-Mail immer Vorsicht walten zu lassen, obwohl sie die Sicherheitsvorkehrungen überwunden hat, müssen Sie sich nur E-Mail-Salting-Angriffe ansehen.
E-Mail-Salting-Angriffe verbergen Betrügereien vor Spam-Filtern
Wie von Cisco Talos berichtet, ermöglichen E-Mail-Salting-Angriffe Betrügern, ihre E-Mails an Spam-Filtern vorbeizuschleichen und sie in Ihrem Posteingang landen zu lassen. Diese funktionieren, indem sie Junk-Text hinzufügen, der Spam-Prüfer verwirrt, während die E-Mail so präsentiert wird, dass Menschen die zusätzliche Flak nicht sehen können.
Wenn eine Spam-E-Mail eine E-Mail überprüft, durchsucht sie den HTML-Code, um zu sehen, was sie sagt. Sie, der Leser, sehen den HTML-Code nicht; Stattdessen sehen Sie, was der HTML-Code erzeugt, wenn Ihr Browser all diesen Code in etwas verwandelt, das für Menschen schmackhafter ist.
Beim E-Mail-Salting wird einer E-Mail Junk-Text hinzugefügt, um die Wörter aufzuteilen. Auf diese Weise "sieht" der Spam-Filter nicht, was der Betrüger zu tun versucht. Der Betrüger verwendet jedoch hinterhältige Tricks, um sicherzustellen, dass der Junk-Text nicht angezeigt wird, wenn Sie die E-Mail lesen, und nur die Wörter übrig bleiben, die Sie lesen sollen.
Hier ist ein Beispiel, das Cisco Talos entdeckt hat: In dieser E-Mail wollte sich der Betrüger als Wells Fargo ausgeben. Wenn sie jedoch nur "Wells Fargo" geschrieben haben, erkennt und fängt der Spamfilter die Betrugsversuche ab. Stattdessen fügten die Betrüger Junk-Text in der Mitte der Wörter "Wells" und "Fargo" hinzu und setzten den zusätzlichen Text dann auf die Breite Null.
Auf diese Weise sieht der Spam-Filter, wenn er die E-Mail scannt, Folgendes:
WEqcvuilLLS FAroyawdRGODa der Junk-Text jedoch keine Breite hat, wird er beim Lesen der E-Mail nicht angezeigt, sodass Sie Folgendes übrig haben:
WELLS FARGOBam: Jetzt kann sich der Betrüger als Wells Fargo ausgeben, ohne dass der Spam-Filter davon erwischt wird.
Ein weiteres Beispiel besteht darin, dass der Betrüger zwischen jedem Buchstaben eines Wortes Zero-Width Space (ZWSP) und Zero-Width Non-Joiner (ZWNJ) Zeichen hinzufügt. Da es sich um Zeichen handelt, liest der Spam-Filter sie, wenn er beurteilt, ob es sich um Spam handelt oder nicht. Da diese Zeichen jedoch kein Leerzeichen darstellen, werden sie beim Rendern der E-Mail nicht angezeigt, was bedeutet, dass Sie das Wort ohne Unterbrechungen gut sehen.
Diese Beispiele zeigen, dass Sie einer E-Mail niemals blind glauben sollten, selbst wenn sie Ihren Spam-Filter umgeht und in Ihrem Posteingang landet. Überprüfen Sie immer den Absender und den Inhalt, bevor Sie auf verdächtige Links klicken, und sehen Sie sich diese Beispiele für Betrugs- und Phishing-E-Mails an, auf die Sie achten sollten.