Спам-фильтры помогают держать ваш почтовый ящик свободным от мошенничества, вредоносных программ и других неприятностей, но мошенники всегда находят новые способы обойти защиту. Новая техника мошенничества по электронной почте, известная как «соление почты», позволяет злоумышленникам обходить ваши меры безопасности, но есть несколько способов защитить вашу почту.
Как работает соление почты
Соление почты — это неприятная тактика, при которой злоумышленники манипулируют содержимым письма (чаще всего искажая исходный HTML-код), чтобы обмануть спам-фильтры. Ваш браузер преобразует HTML-код в то, что вы видите на экране, и с помощью различных уловок мошенник может добавить мусор в код, обходя фильтр, в то время как на экране будет отображаться обычный текст.
Например, в HTML-код можно добавить символы с нулевой шириной и символы не соединяющего типа. Простыми словами, в письме будет видно слово, которое часто вызывает реакцию спам-фильтров, в то время как underlying код будет заполнен лишними символами.
Хорошим примером является слово WELLS FARGO. При солении почты правильная фраза будет отображаться, но при более внимательном взгляде на HTML мы увидим, что фактическая строка символов выглядит как WEqcvuilLLS FAroyawdRGO.
Мошенники нашли способ пробраться в ваш почтовый ящик
Хитрый прием позволяет вредоносным письмам избегать вашего спам-фильтра.
Это не единственный способ обмануть защиту. Намного проще сделать так называемую атаку с использованием омографов, которая может быть одинаково вредоносной. Это включает замену некоторых символов на похожие, но закодированные иным образом. Например, заменив обычную букву «о» на букву из кириллицы, поскольку они выглядят почти идентично, но имеют различный код Юникод.
Это может не только обмануть некоторые спам-фильтры, но также заставить вас поверить, что отправитель является законным.
Лучше один раз увидеть, чем сто раз услышать, поэтому мне пришлось отступить от своих принципов и сделать несколько омографов. Не переживайте:
Я просто заменил «о» на похожий символ, и хотя это может показаться очевидным, я обещал вам полегче. Давайте попробуем что-то посложнее:
Неотличимо и очень легко реализовать с заменой кириллических символов (второй пример является «соленым»).
Другой способ, с помощью которого мошенники могут обойти ваши фильтры, заключается в том, что они используют изображения вместо текста. Многие заметят это, ведь ни один уважаемый сервис не заменит текст на изображение, особенно если они предупреждают вас о нарушениях данных или о действиях фишинга, которые проводит мошенник.
Как распознать атаку соления почты
Краткий ответ: нет.
Несмотря на то, что недобросовестные лица теперь используют ИИ для создания более эффективных фишинг-писем, эту схему все еще можно легко распознать, если вы знакомы с основными признаками. Считайте ваш спам-фильтр первой линией защиты от фишинга, поэтому если мошенническое письмо каким-то образом прошло через него, это еще не конец света.
Фишинг-атаки с использованием ИИ повсюду, и вот как я их распознаю
Мошенники используют ИИ, чтобы сделать свои атаки более убедительными, но все еще есть некоторые явные признаки.
Чтобы легко определить, стоит ли обращать внимание на письмо, внимательно посмотрите на его общее содержание.
Большинство фишинговых схем разваливаются, как только вы задаетесь вопросом, почему законный бизнес пытается заставить вас действовать так быстро, перенаправляя на совершенно новый сайт или призывая вас скачать вложение как можно скорее. Мошенники используют трюки социальной инженерии, чтобы заставить вас действовать быстро, но если вы сделаете паузу, вы, вероятно, увидите, что это лишь обман.
Даже если письмо выглядит подлинным, в нем может не хватать личных данных, которые компания должна иметь под рукой. Например, они могут обратиться к вам как к «Уважаемому клиенту» или как-то так.
Хотя омографы могут усложнить задачу, адрес электронной почты, используемый мошенниками, может быть неправильным. Вы увидите, что имя домена является измененной версией официального адреса, или если мошенники ленивы, это может быть обычный Gmail-аккаунт, который не использует ни одна уважающая себя компания.
Но предположим, что вы не обнаружили ни одного из этих признаков в полученном письме — стоит ли следовать его инструкциям?
Просмотр кода — ваш лучший друг
Чтобы проверить, содержит ли письмо соленый код, вам стоит немного заглянуть в HTML-код через просмотр кода. Большинство почтовых клиентов имеют эту опцию, но я покажу на примере Gmail.
Нажмите на три точки в верхнем правом углу письма и выберите «Просмотр кода» в выпадающем списке. Вы сможете увидеть внутренние структуры письма.
Очевидно, что тело сообщения полностью целое и идентично тому, что показано на экране: нет случайных символов, промежуточно разрывающих слова, нет скрытого кода.
Помните наш пример с Wells Fargo? HTML-код четко это демонстрирует. Между словами «Wells» и «Fargo» вставлено много неуместных символов.
К сожалению, найти соленое письмо практически невозможно, но этот пример приближен к тому, что вы увидите в просмотре кода, если код письма был подделан.
Что насчет атак с омографами?
Атаки соления почты аналогичны атакам с омографами. Если письмо кажется законным, но вы все равно испытываете странные ощущения, будет разумно включить свои детективные инстинкты и начать искать сомнительные символы.
Приблизитесь к делу, и вы быстро сможете определить, какой символ является неправильным:
Если вы угадали «y», вы правы. Он выделяется, как нечто постороннее, если вы знаете, что ищете.
Тем не менее, пока я считаю, что мы все должны развивать глазомер, чтобы избегать ловушек, существуют тоже достаточное количество онлайн-инструментов для поиска омографов. Мой любимый — Spoofed Unicode Checker: просто скопируйте текст в левое окно, и инструмент покажет вам, какие символы подделаны.
С этим знанием и новым набором инструментов в вашем арсенале вы сможете эффективно защищаться от фишинга, если одно письмо все-таки проскользнет мимо спам-фильтра. Хотя схемы стали более сложными с использованием ИИ, применение здравого смысла и знание основных признаков фишинга помогут вам избегать таких тактик.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru