Ny metod för att komma runt dina skräppostfilter
Se upp i inkorgen! Säkerhetsföretaget Avanan varnar för en typ av bedrägeriförsök som med hjälp av budskap dolda med textstorleken noll tar sig förbi dina skräppostfilter.
En hel del skräppost når aldrig våra inkorgar tack vare skräppostfilter. Moderna sådana använder artificiell intelligens för att stoppa spam och nätfiskeförsök. De kontrollerar inte bara om avsändaren är en känd skräppostspridare, de läser också maskinellt igenom mejlen för att se vad de innehåller.
Men en ny metod kan lura våra filter, dags att se upp i inkorgen med andra ord! Säkerhetsföretaget Avanan varnar för metoden Zerofont som går ut på att använda typsnitt med storleken noll för att lura skräppostfilterna att deras mejl är okej.
Som exempel kan du få ett mejl som ser ut så här:
Uppge lösenordet till din företagsmejl då vi på it-avdelningen behöver det.
Vänliga hälsningar
It-avdelningen
Men med hjälp av typsnitt i storleken noll ser det för skräppostfiltret ut som att det står följande istället:
Uppge aldrig lösenordet till din företagsmejl. Det är bara bedragare som ber om att få det. Inte ens vi på it-avdelningen behöver någonsin få reda på det.
Vänliga hälsningar,
It-avdelningen
Det senare är vad skräppostfiltret läste och det verkar ju rimligt att släppa igenom det till din inkorg. Om du får ett mejl som verkar skumt, men du inte kan se något direkt konstigt, kan det alltså vara värt att kopiera texten till Anteckningar, Textredigerare eller annat program som kan hantera råtext, då får du se också eventuella ord med noll i storlek.
Källa: Avanan