Table des matières
Points clés à retenir
- La tactique sans police utilise du texte que les gens ne peuvent pas lire pour échapper aux filtres anti-spam et tromper les logiciels de messagerie. Il peut contourner les mesures de sécurité et tromper les destinataires.
- Il peut tromper la détection du spam en ajoutant du texte indésirable pour obstruer les analyses. Les fraudeurs peuvent usurper l’identité d’entités légitimes sans déclencher d’alarme.
- Un texte sans police peut créer de faux résultats d’analyse antivirus dans les aperçus des e-mails, donnant ainsi un faux sentiment de sécurité. Restez vigilant et méfiez-vous des e-mails suspects.
Alors que les fournisseurs de messagerie ajoutent de meilleures mesures de cybersécurité pour empêcher les e-mails malveillants d’atteindre votre boîte de réception, les agents malveillants travaillent tout aussi dur pour éviter de telles contre-mesures. C’est le cas de la tactique du point zéro, qui utilise une manipulation intelligente de la police de l’e-mail pour faire passer les e-mails au-delà des filtres anti-spam et dans votre boîte de réception.
Explorons ce qu’est la tactique du point zéro, ce qu’elle permet et comment vous pouvez rester en sécurité.
Quelle est la tactique sans police dans les e-mails de phishing ?
La tactique sans police est une astuce utilisée par certains agents malveillants pour augmenter les chances que votre fournisseur de messagerie ne signale pas les e-mails de l’agent comme spam. Les agents y parviennent en tapant du texte dans l’e-mail et en définissant la taille de police sur 0.
Lorsque la taille d’une police est définie sur 0, elle disparaît de la vue. Cela signifie que les personnes qui lisent un e-mail utilisant la tactique sans police ne remarqueront même pas la présence des mots.
Cependant, le texte est toujours « là » dans le code HTML qui constitue l’e-mail. Étant donné que votre fournisseur de messagerie utilise le code HTML pour afficher l’e-mail à votre place, le service de messagerie que vous utilisez peut très bien « lire » le texte sans police, même s’il est invisible pour vous.
Quel est l’intérêt d’utiliser du texte sans police dans les e-mails ?
Il peut sembler étrange que des agents malveillants ajoutent du texte à des e-mails que vous ne pouvez même pas lire. Cependant, le texte est davantage destiné à être « lu » par le logiciel de messagerie que par vous.
Il existe deux manières pour les utilisateurs d’utiliser du texte sans police pour vous inciter à cliquer sur des liens dans leurs e-mails : l’évasion de la détection du spam et la création de faux positifs d’analyse antivirus.
1. Comment le texte sans police trompe la détection du spam par courrier électronique
Vous êtes-vous déjà demandé comment votre fournisseur de messagerie sait quels e-mails sont légitimes et lesquels sont du spam ? Le processus nécessite beaucoup de réflexion et de technologie, mais l’une des méthodes les plus simples consiste à identifier le texte contenu dans l’e-mail et à le bloquer s’il contient du contenu illicite ou trompeur.
Les tactiques sans police peuvent contourner ces analyses en ajoutant du « texte indésirable » à l’e-mail, obstruant ainsi l’analyse. Un cas particulièrement célèbre en 2018 a utilisé cette méthode pour contourner la sécurité d’Office 365, comme le rapporte Avanane.
Dans ce cas, l’agent malveillant voulait usurper l’identité de Microsoft, mais savait que s’il commençait à signer des e-mails comme s’il s’agissait de Microsoft, les systèmes de détection d’arnaque se déclencheraient. Pour éviter cela, ils ont parsemé les mots sensibles dans l’e-mail de nombreux textes aléatoires sans police.
Par exemple, lorsque l’escroc a affirmé qu’il appartenait à « Microsoft Corporation », il a divisé les mots « Microsoft » et « Corporation » avec beaucoup de texte indésirable dans une taille de police de 0.
En conséquence, lorsque le fournisseur de messagerie a analysé le code HTML de l’e-mail, il n’a pas vu du tout les mots « Microsoft Corporation ». Au lieu de cela, il vit un fouillis de lettres qui n’épelaient rien d’important. C’est lorsque le fournisseur de messagerie a ensuite rendu le texte sans police pour le lecteur que le texte indésirable a disparu, montrant les mots « Microsoft Corporation » à la victime.
2. Comment le texte sans police crée de faux résultats d’analyse antivirus
L’autre méthode utilise du texte sans police pour ajouter des mots à l’aperçu du texte de l’e-mail. Si vous ouvrez le logiciel ou le site Web de votre fournisseur de messagerie, vous verrez probablement que les e-mails dans votre boîte de réception affichent trois éléments de données : l’expéditeur, le sujet, puis un aperçu du début de l’e-mail, afin que vous sachiez quel est le sujet. le courrier électronique concerne.
Cet aperçu étant généré via le code HTML, les pirates peuvent ajouter du texte sans police au début de l’e-mail, qui apparaîtra dans l’aperçu. Cependant, lorsque la victime clique sur l’e-mail, le texte n’est plus visible.
Une manière particulièrement malveillante dont les fraudeurs ont utilisé cette tactique a été rapportée sur le Centre de tempête Internet SANS. Dans cet exemple, l’escroc a écrit un faux résultat d’une analyse antivirus et l’a ajouté en haut de l’e-mail dans un texte sans police.
Lorsque l’e-mail est arrivé dans la boîte de réception de la victime, l’aperçu de l’e-mail affichait le faux résultat de l’analyse et donnait à la victime un faux sentiment de sécurité : les liens contenus dans l’e-mail avaient été analysés et ne contenaient aucun virus. Lorsque la victime ouvre ensuite l’e-mail, le texte sans police disparaît, ne laissant à la place que la publicité de l’escroc.
Comment éviter les attaques sans police
Heureusement, même si les attaques sans police peuvent paraître effrayantes sur le papier, elles ne sont que des moyens de tromper les filtres et les lecteurs anti-spam. En tant que tel, le principal moyen d’éviter une attaque sans police est d’adopter de bonnes habitudes de cybersécurité lors de la lecture d’un e-mail.
Gardez toujours à l’esprit les principaux signes d’une escroquerie par phishing. Familiarisez-vous avec quelques exemples d’e-mails de fraude et de phishing, et rappelez-vous que ce n’est pas parce qu’un e-mail se trouve dans votre boîte de réception et prétend qu’il a été analysé contre les virus que vous pouvez cliquer en toute sécurité. Si vous gardez ces éléments à l’esprit, vous pouvez repérer un e-mail frauduleux dans votre boîte de réception et éviter ses méthodes astucieuses.
Restez à l’abri des tactiques sans police
Bien que les tactiques sans police soient sournoises, la meilleure façon d’éviter de tomber dans le piège est la même que pour n’importe quel e-mail frauduleux. Gardez les yeux ouverts et ne croyez pas tout ce que vous voyez.