Apa Itu Taktik Tanpa Font dalam Penipuan Phishing Email?

Poin Penting

• Taktik tanpa font menggunakan teks yang tidak dapat dibaca orang untuk menghindari filter spam dan mengelabui perangkat lunak email. Ini dapat melewati langkah-langkah keamanan dan menipu penerima.
• Ini dapat mengelabui deteksi spam dengan menambahkan teks sampah untuk menyumbat pemindaian. Penipu dapat menyamar sebagai entitas yang sah tanpa memicu alarm.
• Teks tanpa font dapat membuat hasil pemindaian antivirus palsu di pratinjau email, sehingga memberikan rasa aman yang palsu. Tetap waspada dan hati-hati terhadap email yang mencurigakan.

Ketika penyedia email menambahkan langkah-langkah keamanan siber yang lebih baik untuk menghentikan email berbahaya mencapai kotak masuk Anda, agen jahat juga bekerja keras untuk menghindari tindakan pencegahan tersebut. Contohnya adalah taktik zero-point, yang menggunakan manipulasi cerdas pada font email untuk membuat email melewati filter spam dan masuk ke kotak masuk Anda.

Mari kita telusuri apa itu taktik zero-point, apa yang dicapainya, dan bagaimana Anda bisa tetap aman.

Apa Taktik Zero-Font dalam Email Phishing?

Taktik tanpa font adalah trik yang digunakan beberapa agen jahat untuk meningkatkan kemungkinan penyedia email Anda tidak menandai email agen tersebut sebagai spam. Agen mencapai hal ini dengan mengetik teks ke dalam email dan mengatur ukuran font ke 0.

Ketika ukuran font diatur ke 0, font tersebut menghilang dari pandangan. Artinya, orang yang membaca email yang menggunakan taktik tanpa font tidak akan menyadari ada kata-kata di sana.

Namun, teks tersebut masih "ada" di dalam kode HTML yang membentuk email tersebut. Karena penyedia email Anda menggunakan kode HTML untuk menampilkan email untuk Anda, layanan email yang Anda gunakan dapat "membaca" teks tanpa font dengan baik meskipun teks tersebut tidak terlihat oleh Anda.

Apa Gunanya Menggunakan Teks Tanpa Font di Email?

Mungkin tampak aneh bahwa agen jahat menambahkan teks ke email yang bahkan tidak dapat Anda baca. Namun, teks tersebut lebih dimaksudkan untuk "dibaca" oleh perangkat lunak email dibandingkan oleh Anda.

Ada dua cara orang dapat menggunakan teks tanpa font untuk mengelabui Anda agar mengeklik tautan di email mereka: penghindaran deteksi spam dan membuat pemindaian antivirus palsu yang positif.

1. Bagaimana Trik Teks Tanpa Font Mendeteksi Spam Email

Pernahkah Anda bertanya-tanya bagaimana penyedia email Anda mengetahui email mana yang sah dan mana yang merupakan spam? Ada banyak pemikiran dan teknologi yang digunakan dalam proses ini, namun salah satu metode yang lebih sederhana adalah mengidentifikasi teks di dalam email dan memblokirnya jika berisi konten terlarang atau menipu.

Taktik tanpa font dapat menghindari pemindaian ini dengan menambahkan "teks sampah" ke email, sehingga menyumbat pemindaian. Salah satu kasus terkenal di tahun 2018 menggunakan metode ini untuk menyiasati keamanan Office 365, seperti yang dilaporkan oleh Avanan.

Dalam kasus ini, agen jahat ingin menyamar sebagai Microsoft namun mengetahui jika mereka mulai menandatangani email seolah-olah mereka adalah Microsoft, sistem deteksi penipuan akan meledak. Untuk menghindari hal ini, mereka membumbui kata-kata sensitif di email dengan banyak teks acak tanpa font.

Misalnya, ketika penipu mengklaim bahwa mereka berasal dari "Microsoft Corporation", mereka memisahkan kata "Microsoft" dan "Corporation" dengan banyak teks sampah dengan ukuran font 0.

Akibatnya, ketika penyedia email memindai HTML email tersebut, ia tidak melihat kata "Microsoft Corporation" sama sekali. Sebaliknya, ia melihat tumpukan huruf yang tidak berarti sesuatu yang penting. Saat penyedia email kemudian memberikan teks tanpa font untuk pembaca, teks sampah tersebut menghilang, menampilkan kata-kata "Microsoft Corporation" kepada korban.

2. Bagaimana Teks Tanpa Font Membuat Hasil Pemindaian Antivirus Palsu

Metode lainnya menggunakan teks tanpa font untuk menambahkan kata ke pratinjau teks email. Jika Anda membuka perangkat lunak atau situs web penyedia email, Anda mungkin akan melihat bahwa email di kotak masuk Anda menampilkan tiga potongan data: pengirim, topik, dan kemudian pratinjau awal email, sehingga Anda tahu apa email itu tentang.

Karena pratinjau ini dibuat melalui kode HTML, peretas dapat menambahkan teks tanpa font di awal email, yang akan muncul di pratinjau. Namun, saat korban mengklik email tersebut, teksnya tidak terlihat.

Salah satu cara penipu menggunakan taktik ini telah dilaporkan di Pusat Badai Internet SANS. Dalam contoh ini, penipu menulis hasil palsu dari pemindaian antivirus dan menambahkannya ke bagian atas email dalam teks tanpa font.

Ketika email masuk ke kotak masuk korban, pratinjau email menampilkan hasil pemindaian palsu dan memberikan korban rasa aman yang salah bahwa tautan di dalam email telah dipindai dan ternyata tidak mengandung virus. Ketika korban kemudian membuka email tersebut, teks tanpa font tersebut menghilang dari pandangan, hanya menyisakan iklan penipu di tempatnya.

Cara Menghindari Serangan Zero-Font

Untungnya, meskipun serangan tanpa font mungkin terdengar menakutkan di atas kertas, itu hanyalah cara untuk mengelabui filter spam dan pembaca. Oleh karena itu, cara utama untuk menghindari serangan zero-font adalah dengan mempraktikkan kebiasaan keamanan siber email yang baik saat membaca email.

Ingatlah selalu tanda-tanda utama penipuan phishing. Biasakan diri Anda dengan beberapa contoh email penipuan dan phishing, dan ingat bahwa hanya karena sebuah email ada di kotak masuk Anda dan mengklaim email tersebut telah dipindai dari virus, bukan berarti email tersebut aman untuk diklik. Jika Anda mengingat hal-hal ini, Anda dapat menemukan email penipuan di kotak masuk Anda dan menghindari cara-cara liciknya.

Tetap Aman Dari Taktik Tanpa Font

Meskipun taktik tanpa font itu licik, cara terbaik agar tidak tertipu adalah sama seperti email penipuan lainnya. Jaga mata Anda tetap terbuka, dan jangan percaya semua yang Anda lihat.