Киберпреступники постоянно находят новые способы привлечь ваше внимание, и электронная почта остается одним из их любимых инструментов. За годы вы, вероятно, видели всё: от поддельных уведомлений от курьерских служб до мошенничеств, созданных с помощью ИИ, которые выглядят удивительно отполированными. Фильтры стали лучше, но злоумышленники научились адаптироваться. Последняя техника нацелена на то, о чем вы редко задумываетесь: саму строку темы. Исследователи обнаружили метод, который скрывает крошечные невидимые символы внутри темы, из-за чего автоматизированные системы не могут пометить письмо. Это звучит незаметно, но быстро становится серьезной проблемой.
Подпишитесь на мой БЕСПЛАТНЫЙ CyberGuy ReportПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию при мошенничестве» — бесплатно при подписке на мою рассылку на CYBERGUY.COM.
Как работает новый трюк
Исследователи недавно обнаружили фишинговые кампании, которые вставляют мягкие дефисы между каждой буквой в теме письма. Это невидимые символы Юникода, которые обычно помогают с форматированием текста. Они не отображаются в вашем почтовом ящике, но полностью сбивают с толку фильтры, основанные на ключевых словах. Злоумышленники используют формат кодированного слова MIME, чтобы проскользнуть эти символы в тему. Кодируя его в UTF-8 и Base64, они могут вплести эти скрытые символы во всю фразу.
Одно проанализированное письмо после декодирования имело тему «Your Password is About to Expire» с мягким дефисом, вставленным между каждым символом. Для вас это выглядит нормально. Для фильтра безопасности это выглядит как бессмыслица, без четкого ключевого слова для сопоставления. Затем злоумышленники используют тот же трюк в теле письма, так что оба слоя проскальзывают через обнаружение. Ссылка ведет на поддельную страницу входа, размещенную на скомпрометированном домене, предназначенную для сбора ваших учетных данных.
Если вы когда-либо пытались распознать фишинговое письмо, это все тот же старый сценарий. Оно создает срочность, утверждает, что что-то вот-вот истечет, и направляет вас на страницу входа. Разница в том, насколько аккуратно оно обходит фильтры, которым вы доверяете.
Почему эта фишинговая техника чрезвычайно опасна
Большинство фишинговых фильтров полагаются на распознавание шаблонов. Они ищут подозрительные слова, распространенные фразы и структуру. Они также сканируют известные вредоносные домены. Разделяя каждый символ невидимыми знаками, злоумышленники разбивают эти шаблоны. Текст становится читаемым для вас, но нечитаемым для автоматизированных систем. Это создает тихую лазейку, благодаря которой старые фишинговые шаблоны внезапно снова становятся эффективными.
Тревожная часть — это то, насколько легко скопировать этот метод. Инструменты, необходимые для кодирования таких сообщений, широко доступны. Злоумышленники могут автоматизировать процесс и наштамповать массовые кампании с минимальными дополнительными усилиями. Поскольку символы невидимы в большинстве почтовых клиентов, даже технически подкованные пользователи сначала не замечают ничего странного.
Исследователи безопасности отмечают, что этот метод появлялся в телах писем годами, но использование его в строке темы встречается реже. Это затрудняет обнаружение существующими фильтрами. Строки темы также играют ключевую роль в формировании вашего первого впечатления. Если тема выглядит знакомой и срочной, вы с большей вероятностью откроете письмо, что дает злоумышленнику фору.
Как распознать фишинговое письмо, прежде чем нажать
Фишинговые письма часто выглядят легитимно, но ссылки внутри них рассказывают другую историю. Мошенники прячут опасные URL-адреса за знакомым текстом, надеясь, что вы нажмете, не проверив. Один безопасный способ предварительно просмотреть ссылку — использовать частный почтовый сервис, который показывает истинный пункт назначения до того, как ваш браузер его загрузит.
Наша рекомендация для частного почтового провайдера с самым высоким рейтингом включает защиту от вредоносных ссылок, которая показывает полные URL-адреса перед их открытием. Это дает вам четкое представление о том, куда ведет ссылка, прежде чем что-либо сможет навредить вашему устройству. Он также предлагает сильные функции конфиденциальности: без рекламы, без отслеживания, зашифрованные сообщения и неограниченное количество одноразовых псевдонимов.
Для рекомендаций по частным и безопасным почтовым провайдерам посетите Cyberguy.com
9 шагов, которые вы можете предпринять, чтобы защитить себя от этой фишинговой аферы
Вам не нужно становиться экспертом по безопасности, чтобы оставаться в безопасности. Несколько привычек в сочетании с правильными инструментами могут остановить большинство попыток фишинга еще до того, как они сработают.
1) Используйте менеджер паролей
Менеджер паролей помогает создавать надежные уникальные пароли для каждой учетной записи. Даже если фишинговое письмо обманет вас, злоумышленник не сможет использовать ваш пароль в другом месте, потому что каждый из них разный. Большинство менеджеров паролей также предупреждают вас, когда сайт выглядит подозрительно.
Затем проверьте, не была ли ваша почта скомпрометирована в прошлых утечках данных. Наш выбор менеджера паролей №1 (см. Cyberguy.com) включает встроенный сканер утечек, который проверяет, появлялись ли ваш адрес электронной почты или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно использованные пароли и защитите эти учетные записи новыми уникальными учетными данными.
Ознакомьтесь с лучшими менеджерами паролей 2025 года, проверенными экспертами, на Cyberguy.com.
2) Включите двухфакторную аутентификацию
Включение 2FA добавляет второй шаг к процессу входа. Даже если кто-то украдет ваш пароль, ему все равно понадобится код подтверждения на вашем телефоне. Это останавливает большинство фишинговых попыток на этом этапе.
3) Установите надежное антивирусное программное обеспечение
Хороший антивирус делает больше, чем просто сканирует на наличие вредоносных программ. Многие могут помечать небезопасные страницы, блокировать подозрительные переадресации и предупреждать вас перед вводом данных на поддельной странице входа. Это простой слой защиты, который очень помогает, когда письмо проскальзывает через фильтры.
Лучший способ обезопасить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить надежное антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о фишинговых письмах и скамах с вымогательством, сохраняя вашу личную информацию и цифровые активы в безопасности.
Получите мои выборы лучших антивирусных решений 2025 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com.
4) Ограничьте ваши личные данные в интернете
Злоумышленники часто настраивают фишинговые сообщения, используя найденную о вас информацию. Сокращение вашего цифрового следа затрудняет для них создание писем, которые кажутся убедительными. Вы можете использовать сервисы удаления персональных данных, чтобы очистить раскрытые детали и старые утечки из баз данных.
Хотя ни одна услуга не может гарантировать полное удаление ваших данных из интернета, сервис удаления данных — действительно разумный выбор. Они недешевы, как и ваша конфиденциальность. Эти сервисы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен сайтов. Именно это дает мне душевное спокойствие и доказало свою эффективность как лучший способ стереть ваши личные данные из интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники смогут сопоставить данные из утечек с информацией, которую они могут найти в даркнете, что затрудняет их нацеливание на вас.
Ознакомьтесь с моими лучшими выборами сервисов удаления данных и получите бесплатное сканирование, чтобы узнать, не оказалась ли ваша личная информация уже в сети, посетив Cyberguy.com.
Получите бесплатное сканирование, чтобы узнать, не оказалась ли ваша личная информация уже в сети: Cyberguy.com
5) Внимательно проверяйте данные отправителя
Не полагайтесь на отображаемое имя. Всегда проверяйте полный адрес электронной почты. Злоумышленники часто изменяют доменные имена на одну букву или символ. Если что-то кажется подозрительным, откройте сайт вручную, а не переходите по ссылке в письме.
6) Никогда не сбрасывайте пароли по ссылкам из писем
Если вы получили письмо с утверждением, что срок действия вашего пароля истекает, не нажимайте на ссылку. Перейдите на сайт напрямую и проверьте настройки своей учетной записи. Фишинговые письма полагаются на срочность. Замедление и самостоятельная проверка проблемы снимает это давление.
7) Своевременно обновляйте программное обеспечение и браузер
Обновления часто включают исправления безопасности, которые помогают блокировать вредоносные скрипты и небезопасные переадресации. Злоумышленники пользуются старыми системами, потому что их легче обмануть. Своевременное обновление держит вас впереди известных уязвимостей.
8) Включите расширенную фильтрацию спама или «строгую» фильтрацию
Многие почтовые провайдеры (Gmail, Outlook, Yahoo) позволяют ужесточить настройки фильтрации спама. Это не поймает каждую аферу с мягким дефисом, но улучшит ваши шансы и сократит количество рискованных писем в целом.
9) Используйте браузер с защитой от фишинга
Chrome, Safari, Firefox, Brave и Edge — все включают проверки на фишинг. Это добавляет еще одну страховочную сетку, если вы случайно нажмете на плохую ссылку.
Ключевой вывод Курта
Фишинговые атаки быстро меняются, и такие трюки, как невидимые символы, показывают, насколько креативными становятся злоумышленники. Можно с уверенностью сказать, что фильтры и сканеры также совершенствуются, но они не могут поймать всё, особенно когда текст, который они видят, не совпадает с тем, что видите вы. Оставаться в безопасности сводится к смеси хороших привычек, правильных инструментов и небольшого скептицизма, когда письмо подталкивает вас к быстрым действиям. Если вы замедлитесь, перепроверите детали и будете следовать шагам, которые укрепляют ваши учетные записи, вы значительно усложните задачу для тех, кто хочет вас обмануть.
Вы доверяете своим почтовым фильтрам или самостоятельно перепроверяете подозрительные сообщения? Дайте нам знать, написав нам на Cyberguy.com.
Подпишитесь на мой БЕСПЛАТНЫЙ CyberGuy ReportПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию при мошенничестве» — бесплатно при подписке на мою рассылку на CYBERGUY.COM.
Copyright 2025 CyberGuy.com. Все права защищены.
Курт "КиберПарень" Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, своими материалами для Fox News и FOX Business, начиная утра на «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку Курта CyberGuy, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
