घोटालेबाज आपके ईमेल में वह पाठ छिपा सकते हैं जिसे आप नहीं पढ़ सकते, लेकिन आपका ईमेल सॉफ़्टवेयर ऐसा कर सकता है। यहां बताया गया है कि वे इसका उपयोग कैसे कर सकते हैं।
चाबी छीनना
- शून्य-फ़ॉन्ट रणनीति स्पैम फ़िल्टर और ट्रिक ईमेल सॉफ़्टवेयर से बचने के लिए उस पाठ का उपयोग करती है जिसे लोग नहीं पढ़ सकते हैं। यह सुरक्षा उपायों को दरकिनार कर सकता है और प्राप्तकर्ताओं को धोखा दे सकता है।
- यह स्कैन को रोकने के लिए जंक टेक्स्ट जोड़कर स्पैम का पता लगाने में मदद कर सकता है। घोटालेबाज बिना अलार्म बजाए वैध संस्थाओं का प्रतिरूपण कर सकते हैं।
- शून्य-फ़ॉन्ट टेक्स्ट ईमेल पूर्वावलोकन में नकली एंटीवायरस स्कैन परिणाम बना सकता है, जिससे सुरक्षा की झूठी भावना पैदा होती है। सतर्क रहें और संदिग्ध ईमेल से सावधान रहें।
जैसे ही ईमेल प्रदाता दुर्भावनापूर्ण ईमेल को आपके इनबॉक्स तक पहुंचने से रोकने के लिए बेहतर साइबर सुरक्षा उपाय जोड़ते हैं, दुर्भावनापूर्ण एजेंट ऐसे जवाबी उपायों से बचने के लिए उतनी ही कड़ी मेहनत करते हैं। शून्य-बिंदु रणनीति का मामला ऐसा ही है, जो ईमेल को स्पैम फ़िल्टर से हटाकर आपके इनबॉक्स में लाने के लिए ईमेल के फ़ॉन्ट में स्मार्ट हेरफेर का उपयोग करता है।
आइए जानें कि शून्य-बिंदु रणनीति क्या है, इससे क्या हासिल होता है और आप कैसे सुरक्षित रह सकते हैं।
फ़िशिंग ईमेल में शून्य-फ़ॉन्ट रणनीति क्या है?
शून्य-फ़ॉन्ट रणनीति एक युक्ति है जिसका उपयोग कुछ दुर्भावनापूर्ण एजेंट इस संभावना को बढ़ाने के लिए करते हैं कि आपका ईमेल प्रदाता एजेंट के ईमेल को स्पैम के रूप में चिह्नित न करे। एजेंट ईमेल में टेक्स्ट टाइप करके और फ़ॉन्ट आकार को 0 पर सेट करके इसे प्राप्त करते हैं।
जब किसी फ़ॉन्ट का आकार 0 पर सेट किया जाता है, तो वह दृश्य से गायब हो जाता है। इसका मतलब यह है कि शून्य-फ़ॉन्ट रणनीति का उपयोग करने वाले ईमेल को पढ़ने वाले लोगों को यह भी पता नहीं चलेगा कि वहां क्या शब्द हैं।
हालाँकि, टेक्स्ट अभी भी HTML कोड के भीतर "वहाँ" है जो ईमेल बनाता है। क्योंकि आपका ईमेल प्रदाता आपके लिए ईमेल प्रदर्शित करने के लिए HTML कोड का उपयोग करता है, आप जिस ईमेल सेवा का उपयोग कर रहे हैं वह आपके लिए अदृश्य होने के बावजूद शून्य-फ़ॉन्ट पाठ को ठीक से "पढ़" सकती है।
ईमेल में शून्य-फ़ॉन्ट टेक्स्ट का उपयोग करने का क्या मतलब है?
यह अजीब लग सकता है कि दुर्भावनापूर्ण एजेंट ईमेल में ऐसे टेक्स्ट जोड़ रहे हैं जिन्हें आप पढ़ भी नहीं सकते। हालाँकि, पाठ का उद्देश्य आपके द्वारा पढ़ने की अपेक्षा ईमेल सॉफ़्टवेयर द्वारा "पढ़ना" अधिक है।
ऐसे दो तरीके हैं जिनसे लोग अपने ईमेल में लिंक पर क्लिक करने के लिए आपको धोखा देने के लिए शून्य-फ़ॉन्ट टेक्स्ट का उपयोग कर सकते हैं: स्पैम का पता लगाने से बचना और गलत एंटीवायरस स्कैन पॉजिटिव बनाना।
1. ज़ीरो-फ़ॉन्ट टेक्स्ट कैसे ईमेल स्पैम का पता लगाता है
क्या आपने कभी सोचा है कि आपका ईमेल प्रदाता कैसे जानता है कि कौन से ईमेल वैध हैं और कौन से स्पैम हैं? इस प्रक्रिया में बहुत सारे विचार और तकनीक शामिल हैं, लेकिन सबसे आसान तरीकों में से एक है ईमेल के भीतर पाठ की पहचान करना और यदि उसमें अवैध या धोखाधड़ी वाली सामग्री है तो उसे ब्लॉक करना है।
शून्य-फ़ॉन्ट रणनीति ईमेल में "जंक टेक्स्ट" जोड़कर इन स्कैन को रोक सकती है, इस प्रकार स्कैन को रोक सकती है। 2018 में एक विशेष रूप से प्रसिद्ध मामले में Office 365 की सुरक्षा से बचने के लिए इस पद्धति का उपयोग किया गया था, जैसा कि रिपोर्ट किया गया है अवनान.
इस मामले में, दुर्भावनापूर्ण एजेंट Microsoft का प्रतिरूपण करना चाहता था, लेकिन जानता था कि यदि वे ईमेल पर हस्ताक्षर करना शुरू कर देंगे जैसे कि वे Microsoft थे, तो घोटाले का पता लगाने वाली प्रणालियाँ बंद हो जाएंगी। इससे बचने के लिए, उन्होंने ईमेल में संवेदनशील शब्दों को बहुत सारे यादृच्छिक शून्य-फ़ॉन्ट टेक्स्ट से भर दिया।
उदाहरण के लिए, जब घोटालेबाज ने दावा किया कि वे "Microsoft Corporation" से हैं, तो उन्होंने "Microsoft" और "Corporation" शब्दों को 0 के फ़ॉन्ट आकार में बहुत सारे जंक टेक्स्ट के साथ तोड़ दिया।
परिणामस्वरूप, जब ईमेल प्रदाता ने ईमेल के HTML को स्कैन किया, तो उसे "Microsoft Corporation" शब्द बिल्कुल भी दिखाई नहीं दिया। इसके बजाय, इसमें अक्षरों की गड़गड़ाहट देखी गई जिसमें कुछ भी महत्वपूर्ण नहीं लिखा गया था। ऐसा तब होता है जब ईमेल प्रदाता ने पाठक के लिए शून्य-फ़ॉन्ट पाठ प्रस्तुत किया कि जंक टेक्स्ट गायब हो गया, और पीड़ित को "Microsoft Corporation" शब्द दिखाई देने लगा।
2. ज़ीरो-फ़ॉन्ट टेक्स्ट कैसे नकली एंटीवायरस स्कैन परिणाम बनाता है
दूसरी विधि ईमेल के टेक्स्ट पूर्वावलोकन में शब्द जोड़ने के लिए शून्य-फ़ॉन्ट टेक्स्ट का उपयोग करती है। यदि आप अपने ईमेल प्रदाता का सॉफ़्टवेयर या वेबसाइट खोलते हैं, तो आप देखेंगे कि आपके इनबॉक्स में ईमेल तीन दिखा रहे हैं डेटा के टुकड़े: प्रेषक, विषय, और फिर ईमेल की शुरुआत का पूर्वावलोकन, ताकि आप जान सकें कि ईमेल क्या है के बारे में।
क्योंकि यह पूर्वावलोकन HTML कोड के माध्यम से उत्पन्न होता है, हैकर्स ईमेल की शुरुआत में शून्य-फ़ॉन्ट टेक्स्ट जोड़ सकते हैं, जो पूर्वावलोकन में दिखाई देगा। हालाँकि, जब पीड़ित ईमेल पर क्लिक करता है, तो टेक्स्ट कहीं दिखाई नहीं देता है।
घोटालेबाजों द्वारा इस रणनीति का इस्तेमाल करने का एक विशेष रूप से घिनौना तरीका बताया गया था SANS इंटरनेट स्टॉर्म सेंटर. इस उदाहरण में, घोटालेबाज ने एंटीवायरस स्कैन से एक नकली परिणाम लिखा और इसे शून्य-फ़ॉन्ट टेक्स्ट में ईमेल के शीर्ष पर जोड़ा।
जब ईमेल पीड़ित के इनबॉक्स में आया, तो ईमेल पूर्वावलोकन ने नकली स्कैन परिणाम प्रदर्शित किया और दिया पीड़ित को सुरक्षा का झूठा एहसास होता है कि ईमेल के लिंक को स्कैन किया गया है और पाया गया है कि उनमें कोई लिंक नहीं है वायरस. जब पीड़ित ईमेल खोलता है, तो शून्य-फ़ॉन्ट टेक्स्ट दृश्य से गायब हो जाता है, और उसके स्थान पर केवल घोटालेबाज का विज्ञापन रह जाता है।
ज़ीरो-फ़ॉन्ट हमलों से कैसे बचें
सौभाग्य से, जबकि शून्य-फ़ॉन्ट हमले कागज़ पर डरावने लग सकते हैं, वे केवल स्पैम फ़िल्टर और पाठकों को धोखा देने के तरीके हैं। जैसे, शून्य-फ़ॉन्ट हमले से बचने का मुख्य तरीका ईमेल पढ़ते समय अच्छी ईमेल साइबर सुरक्षा आदतों का अभ्यास करना है।
का हमेशा ध्यान रखें फ़िशिंग घोटाले के शीर्ष संकेत. कुछ से खुद को परिचित करें धोखाधड़ी और फ़िशिंग ईमेल के उदाहरण, और याद रखें कि सिर्फ इसलिए कि एक ईमेल आपके इनबॉक्स में है और दावा करता है कि इसे वायरस-स्कैन किया गया है, इसका मतलब यह नहीं है कि इसे क्लिक करना सुरक्षित है। यदि आप इन बातों को ध्यान में रखते हैं, तो आप अपने इनबॉक्स में किसी घोटाले वाले ईमेल को पहचान सकते हैं और उसके चालाक तरीकों से बच सकते हैं।
शून्य-फ़ॉन्ट रणनीति से सुरक्षित रहें
जबकि शून्य-फ़ॉन्ट युक्तियाँ गुप्त हैं, उनके झांसे में आने से बचने का सबसे अच्छा तरीका किसी भी घोटाले वाले ईमेल के समान ही है। अपनी आँखें खुली रखें, और जो कुछ भी आप देखते हैं उस पर विश्वास न करें।
