This post is also available in:
English (אנגלית)
מומחי אבטחת סייבר מעלים חששות לגבי טקטיקת דואר אלקטרוני חדשה שעוקפת מסנני ספאם מסורתיים ומהווה סיכון רציני למשתמשי דוא"ל. שיטה זו, המכונה "text salting" או "poisoning", כוללת הטמעת תווים בלתי נראים בהודעות דוא"ל, כך שהמייל הזדוני נראה רגיל לקוראים אנושיים, תוך התחמקות מגילוי על ידי מערכות אבטחה.
במקרה טיפוסי, אימייל עשוי להיראות כאילו הגיע מחברה מוכרת, כמו וולס פארגו האמריקאית לדוגמא, אך הקוד הבסיסי שונה. הטקסט הנראה לעין הוא "WELLS FARGO", אבל תווים מוסתרים בתוך הדוא"ל גורמים לטקסט הבסיסי להיות "WEqcvuiLLS FAgroyawdRGO". תווים מוסתרים אלה, למרות שאינם גלויים לנמענים, מבלבלים את הפרסרים של הדואר האלקטרוני ויכולים לעקוף מסנני דואר זבל וכלי אבטחה אחרים.
סיסקו טאלוס, שעוקבת אחר האיומים המתעוררים, מדווחת על עלייה בשימוש ב-text salting מאז אמצע 2024. האקרים משתמשים בטכניקה זו כדי להשיג שלוש מטרות עיקריות: להימנע מגילוי על ידי מסנני ספאם מבוססי מילות מפתח, לבלבל מערכות לזיהוי שפה ולמנוע מכלי אבטחה לפענח ולנתח קבצים מצורפים זדוניים.
גישה נפוצה אחת כוללת מניפולציה של שמות מותגים ידועים. נוכלים משנים את שמות של חברות, כמו "וולס פארגו", באמצעות HTML ו-CSS כדי להסתיר תווים בין האותיות. תווים מוסתרים אלה מאפשרים לדואר האלקטרוני להיראות לגיטימי למשתמש תוך עקיפת מסנני אבטחה הסורקים אחר שמות מותגים.
טקטיקה נוספת מכוונת למערכות זיהוי שפה. עפ"י טאלוס, על ידי הוספת מילים מוסתרות בצרפתית למשל, לדואר אלקטרוני באנגלית, האקרים יכולים להערים על מערכות כמו מודול זיהוי השפה של מיקרוסופט, ולאפשר לספאם לעקוף בדיקות אבטחה המסתמכות על זיהוי שפת התוכן.
לבסוף, האקרים משתמשים בשיטה זו כדי לחמוק ממסנני קבצים מצורפים. על ידי הוספת תווים לא רלוונטיים לקבצי HTML מצורפים, הם מקשים על מערכות אבטחה לפענח כראוי את הקובץ המצורף, ובכך מגדילים את הסבירות להתקפה מוצלחת.
כדי להתמודד עם התקפות מתוחכמות אלה, מומחים ממליצים על מערכות סינון מתקדמות המופעלות על ידי בינה מלאכותית. כלים מונחי AI יכולים לנתח מאפייני CSS כדי לזהות טקסט מוסתר. עבור אנשים פרטיים, האפשרות הבטוחה ביותר היא להציג הודעות דואר אלקטרוני כטקסט פשוט, מה שמבטל רבים מהסיכונים הקשורים להודעות דואר אלקטרוני בתבנית HTML. צעד פשוט זה יכול לסייע בהגנה מפני האיום ההולך וגדל של הונאות מבוססות דואר אלקטרוני.
