НОВЫЙТеперь вы можете слушать статьи Fox News!
Киберпреступники продолжают находить новые возможности для привлечения вашего внимания, а электронная почта остается одним из их любимых инструментов. За прошедшие годы вы, вероятно, видели все: от фальшивых уведомлений курьера до мошенничества, созданного искусственным интеллектом, которое кажется удивительно отточенным. Фильтры улучшились, но злоумышленники научились адаптироваться. Новейшая техника нацелена на то, о чем вы редко задумываетесь: на саму тему. Исследователи нашли метод, который скрывает крошечные невидимые символы внутри объекта, поэтому автоматизированные системы не могут пометить сообщение. Звучит тонко, но быстро превращается в серьезную проблему.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на свой почтовый ящик. Кроме того, вы получите мгновенный доступ к моему окончательному руководству по выживанию от мошенничества — бесплатно, если присоединитесь к моему CYBERGUY.COM информационный бюллетень.
НОВОЕ МОШЕННИЧЕСТВО ОТПРАВЛЯЕТ ПОДДЕЛОЧНЫЕ СТРАНИЦЫ ВХОДА В MICROSOFT 365
Киберпреступники используют невидимые символы Юникода, чтобы замаскировать темы фишинговых писем, позволяя опасным мошенникам проскользнуть мимо фильтров. (Фото Донато Фазано/Getty Images)
Как работает новый трюк
Недавно исследователи обнаружили фишинговые кампании, в которых между каждой буквой письма вставляются мягкие дефисы. электронное письмо предмет. Это невидимые символы Юникода, которые обычно помогают форматировать текст. Они не отображаются в вашем почтовом ящике, но полностью игнорируют фильтры на основе ключевых слов. Злоумышленники используют форматирование слов в кодировке MIME, чтобы вставить эти символы в тему. Закодировав его в UTF-8 и Base64, они могут вплести эти скрытые символы во всю фразу.
Одно проанализированное электронное письмо было расшифровано как «Срок действия вашего пароля истекает» с мягким дефисом между каждым символом. Для тебя это выглядит нормально. Для фильтра безопасности он выглядит зашифрованным, без четкого ключевого слова, которому можно было бы соответствовать. Затем злоумышленники используют тот же трюк в теле письма, поэтому оба уровня не обнаруживаются. Ссылка ведет на поддельную страницу входа на скомпрометированном домене, предназначенную для сбора ваших учетных данных.
Если вы когда-либо пытались обнаружить фишинговое письмо, оно по-прежнему следует обычному сценарию. Он повышает срочность, заявляет, что срок действия чего-то скоро истечет, и направляет вас на страницу входа. Разница в том, насколько аккуратно он обходит фильтры, которым вы доверяете.
Почему этот метод фишинга очень опасен
Большинство фишинговых фильтров полагаются на распознавание образов. Они ищут подозрительные слова, общие фразы и структуру. Они также сканируют известные вредоносные домены. Разделив каждый символ невидимыми символами, злоумышленники разрушают эти шаблоны. Текст становится читабельным для вас, но нечитаемым для автоматизированных систем. Это создает тихую лазейку, благодаря которой старые фишинговые шаблоны внезапно снова становятся эффективными.
Беспокоит то, насколько легко скопировать этот метод. Инструменты, необходимые для кодирования этих сообщений, широко доступны. Злоумышленники могут автоматизировать этот процесс и проводить массовые кампании без дополнительных усилий. Поскольку в большинстве почтовых клиентов символы невидимы, даже технически подкованные пользователи на первый взгляд не заметят ничего странного.
Исследователи безопасности отмечают, что этот метод уже много лет используется в текстах электронных писем, но его использование в строке темы встречается реже. Это затрудняет обнаружение существующих фильтров. Тема письма также играет ключевую роль в формировании вашего первого впечатления. Если тема выглядит знакомой и актуальной, вы с большей вероятностью откроете электронное письмо, что даст злоумышленнику фору.
Как распознать фишинговое письмо еще до того, как вы нажмете на него
Фишинговые письма часто выглядят законными, но ссылки внутри них рассказывают другую историю. Мошенники скрывают опасные URL-адреса за знакомым текстом, надеясь, что вы нажмете на них, не проверив. Один из безопасных способов предварительного просмотра ссылки — использование частной службы электронной почты, которая показывает реальный пункт назначения до того, как ваш браузер загрузит его.
Наша рекомендация по выбору провайдера частной электронной почты с самым высоким рейтингом включает защиту от вредоносных ссылок, которая раскрывает полные URL-адреса перед их открытием. Это дает вам четкое представление о том, куда ведет ссылка, прежде чем что-либо может нанести вред вашему устройству. Он также предлагает надежные функции конфиденциальности, такие как отсутствие рекламы, отслеживание, зашифрованные сообщения и неограниченное количество одноразовых псевдонимов.
Рекомендации по частным и безопасным поставщикам электронной почты см. на странице Cyberguy.com
МОШЕННИЧЕСТВО С ЗАРАБОТНОЙ ПЛАТОЙ ХИТАЕТ В УНИВЕРСИТЕТАХ США: ВОЛНА ФИШИНГА ОБМАНЫВАЕТ СОТРУДНИКОВ
Новый метод фишинга скрывает мягкие дефисы внутри строк темы, затрудняя обнаружение ключевых слов, но при этом выглядит обычным для пользователей. (Фото Сайласа Штайна/альянс изображений через Getty Images)
9 шагов, которые вы можете предпринять, чтобы защитить себя от этой фишинговой аферы
Вам не нужно становиться экспертом по безопасности, чтобы оставаться в безопасности. Несколько привычек в сочетании с правильными инструментами могут предотвратить большинство попыток фишинга еще до того, как они успеют сработать.
1) Используйте менеджер паролей
Менеджер паролей помогает создавать надежные и уникальные пароли для каждой учетной записи. Даже если вас обманет фишинговое письмо, злоумышленник не сможет использовать ваш пароль где-то еще, поскольку каждый из них различен. Большинство менеджеров паролей также предупреждают вас, когда сайт выглядит подозрительно.
Затем проверьте, не была ли ваша электронная почта раскрыта в результате прошлых взломов. Наш менеджер паролей №1 (см. Cyberguy.com) Pick включает в себя встроенный сканер нарушений, который проверяет, фигурировали ли ваш адрес электронной почты или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно используемые пароли и защитите эти учетные записи новыми уникальными учетными данными.
Ознакомьтесь с лучшими менеджерами паролей 2025 года, проверенными экспертами, на сайте Cyberguy.com.
2) Включите двухфакторную аутентификацию.
Включение 2FA добавляет второй шаг в процесс входа в систему. Даже если кто-то украдет ваш пароль, ему все равно понадобится код подтверждения на вашем телефоне. Это останавливает большинство попыток фишинга.
3) Установите надежное антивирусное программное обеспечение.
Сильный антивирусное программное обеспечение делает больше, чем просто сканирование на наличие вредоносных программ. Многие из них могут отмечать небезопасные страницы, блокировать подозрительные перенаправления и предупреждать вас, прежде чем вы введете свои данные на поддельной странице входа. Это простой уровень защиты, который очень помогает, когда электронное письмо не проходит мимо фильтров.
Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить на все ваши устройства мощное антивирусное программное обеспечение. Эта защита также может предупреждать вас о фишинговых электронных письмах и программах-вымогателях, сохраняя вашу личную информацию и цифровые активы в безопасности.
Получите мой выбор лучших победителей антивирусной защиты 2025 года для ваших устройств Windows, Mac, Android и iOS на сайте Cyberguy.com.
4) Ограничьте свои личные данные в Интернете.
Злоумышленники часто адаптируют фишинговые сообщения, используя найденную о вас информацию. Из-за сокращения вашего цифрового следа им становится сложнее создавать убедительные электронные письма. Вы можете использовать службы удаления личных данных, чтобы очистить раскрытые данные и старые утечки базы данных.
Хотя ни одна служба не может гарантировать полное удаление ваших данных из Интернета, услуга удаления данных — действительно разумный выбор. Они недешевы, как и ваша конфиденциальность. Эти службы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен веб-сайтов. Это то, что дает мне душевное спокойствие и оказалось наиболее эффективным способом стереть ваши личные данные из Интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники будут ссылаться на данные об утечках с информацией, которую они могут найти в темной сети, что усложнит им задачу нацеливания на вас.
ОШИБКА ИИ: УТЕЧКА ДАННЫХ GMAIL ДО OPENAI PATCH
Исследователи предупреждают, что злоумышленники обходят защиту электронной почты, манипулируя закодированными строками темы с невидимыми символами. (Фото Лизы Форстер/альянс фотографий через Getty Images)
Ознакомьтесь с моими лучшими услугами по удалению данных и получите бесплатное сканирование, чтобы узнать, опубликована ли уже ваша личная информация в Интернете, посетив Cyberguy.com.
Получите бесплатное сканирование, чтобы узнать, опубликована ли уже ваша личная информация в Интернете: Cyberguy.com
5) Внимательно проверьте данные отправителя.
Не полагайтесь на отображаемое имя. Всегда проверяйте полный адрес электронной почты. Злоумышленники часто изменяют доменные имена с помощью одной буквы или символа. Если что-то не так, откройте сайт вручную, а не нажимайте на ссылку в электронном письме.
6) Никогда не сбрасывайте пароли по ссылкам электронной почты.
Если вы получили электронное письмо с сообщением о том, что срок действия вашего пароля истекает, не нажимайте на ссылку. Перейдите на сайт напрямую и проверьте настройки своей учетной записи. Фишинговые письма основаны на срочности. Замедление и подтверждение проблемы вы сами снимаете это давление.
7) Постоянно обновляйте свое программное обеспечение и браузер.
Обновления часто включают исправления безопасности, которые помогают блокировать вредоносные сценарии и небезопасные перенаправления. Злоумышленники используют старые системы, потому что их легче обмануть. Постоянное обновление позволит вам опережать известные слабые места.
8) Включите расширенную фильтрацию спама или «строгую» фильтрацию.
Многие провайдеры электронной почты (Gmail, Outlook, Yahoo) позволяют ужесточить настройки фильтрации спама. Это не позволит выявить все случаи мошенничества с мягкими дефисами, но повышает ваши шансы и в целом снижает рискованные электронные письма.
9) Используйте браузер с защитой от фишинга.
Chrome, Safari, Firefox, Brave и Edge включают проверки на защиту от фишинга. Это добавляет еще одну страховку, если вы случайно нажмете неверную ссылку.
НАЖМИТЕ ЗДЕСЬ, ЧТОБЫ ЗАГРУЗИТЬ ПРИЛОЖЕНИЕ FOX NEWS
Ключевой вывод Курта
Фишинговые атаки быстро меняются, и такие трюки, как невидимые символы, показывают, насколько изобретательными становятся злоумышленники. Можно с уверенностью сказать, что фильтры и сканеры также совершенствуются, но они не могут уловить все, особенно когда текст, который они видят, не совпадает с тем, что видите вы. Обеспечение безопасности сводится к сочетанию хороших привычек, правильных инструментов и небольшого скептицизма, когда электронное письмо заставляет вас действовать быстро. Если вы замедлите ход, перепроверите детали и выполните шаги, которые укрепят ваши учетные записи, вам будет намного сложнее обмануть вас.
Доверяете ли вы своим фильтрам электронной почты или самостоятельно проверяете подозрительные сообщения? Дайте нам знать, написав нам по адресу Cyberguy.com.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на свой почтовый ящик. Кроме того, вы получите мгновенный доступ к моему окончательному руководству по выживанию от мошенничества — бесплатно, если присоединитесь к моему CYBERGUY.COM информационный бюллетень.
Авторские права CyberGuy.com, 2025 г. Все права защищены.
