Ataki z użyciem solenia wiadomości e-mail: Jak ukryty tekst omija zabezpieczenia

Blog

Dowiedz się, jak zabezpieczyć swoją firmę przed atakami typu „email salting”. Z tego prostego przewodnika dowiesz się, czym są te ataki, jak działają i jak zapewnić sobie bezpieczeństwo w 2026 roku.

YunesTarada

Ostatnia aktualizacja:
8 czas czytania: 2 minuty
Ataki z użyciem solenia wiadomości e-mail: Jak ukryty tekst omija zabezpieczenia
Spis treści-

„E-mail salting” przypomina sytuację, w której przemytnik ukrywa kontrabandę na widoku – z pewnością przeoczyłbyś ją, nie mając o tym pojęcia. 

Według raportu Cisco Talos, ataki typu „email salting” stają się coraz większym problemem, umożliwiając autorom kampanii phishingowych podszywanie się nawet pod takie marki jak Wells Fargo i Norton LifeLock, a jednocześnie omijanie mechanizmów wykrywania.

Zapoznaj się z tym przewodnikiem, aby dowiedzieć się, na czym polega „solowanie” wiadomości e-mail, jaki ma to wpływ na bezpieczeństwo Twojej poczty elektronicznej oraz w jaki sposób narzędzia takie jak PowerDMARC działają niczym skaner rentgenowski dla Twojej skrzynki odbiorczej, ujawniając te niemal niewidoczne zagrożenia.

Kluczowe wnioski

  • Dla kierowników działów IT i zespołów ds. bezpieczeństwa w branżach podlegających regulacjom zrozumienie i ograniczanie zaawansowanych zagrożeń związanych z pocztą elektroniczną, takich jak technika „salting”, ma kluczowe znaczenie dla zapewnienia zgodności z przepisami i ochrony marki.
  • Ataki Email Salting to zagrożenia e-mailowe, w których cyberprzestępcy umieszczają ukryty tekst w wiadomościach e-mail, aby ominąć filtry antyspamowe.
  • Podmioty stanowiące zagrożenie mogą stosować kilka technik w celu ułatwienia tych ataków, w tym solenie ukrytego tekstu, zatruwanie bayesowskie, solenie nagłówków wiadomości e-mail itp.
  • Technika „email salting” może pomóc w uniknięciu wykrycia oraz w dostarczeniu wiadomości phishingowych, oprogramowania ransomware, ataków typu Business Email Compromise oraz ataków socjotechnicznych.
  • Zintegrowana platforma PowerDMARC zapewnia zaawansowane dane wywiadowcze dotyczące zagrożeń oraz powiadomienia w czasie rzeczywistym, umożliwiające wykrywanie i zapobieganie tym wyrafinowanym atakom w organizacjach posiadających wiele domen.

Czym jest atak typu Email Salting?

W ataku typu „email salting” cyberprzestępcy umieszczają ukryty tekst w wiadomości e-mail, próbując ominąć filtry antyspamowe oraz systemy zabezpieczeń poczty . Jednak sama koncepcja solenia nie jest zła. Tradycyjne solenie losowo zmienia hasła i jest całkiem skutecznym sposobem na zwiększenie bezpieczeństwa haseł. Techniki ataków typu „email salting” różnią się od bezpiecznych metod solenia manipulowaniem treścią wiadomości e-mail w sposób wprowadzający w błąd, w celu osiągnięcia ukrytych celów.

Atakujący wykorzystują techniki Email Salting do

  • Omiń wykrywanie spamu poprzez wstawianie niewidocznych znaków.
  • Przełom analiza wiadomości e-mail narzędzia oparte na wzorcach słownych.
  • Zwiększ ich szanse na trafienie do skrzynki odbiorczej, a nie do folderu ze spamem.

Typowe metody stosowane w atakach typu „email salting”

1. Solenie ukrytego tekstu

W tej technice osoby atakujące umieszczają w wiadomościach e-mail ukryty lub zaszyfrowany tekst. Te niewidoczne wiadomości mogą mieć postać:

  • Ukryte znaki Unicode (znaki o zerowej szerokości) można wstawiać w środku słów, aby ominąć filtry oparte na słowach kluczowych.
  • Właściwości CSS można łatwo wykorzystać do ukrycia szkodliwych treści. Mogą to być nieszkodliwe polecenia, takie jak display:none lub font-size:0, ale po wykonaniu mogą być niebezpieczne.
  • Jeśli zdecydujesz się użyć białego koloru czcionki na białym tle, tekst będzie nieczytelny i niewidoczny dla ludzkiego oka. Jest to prosty, choć często pomijany sposób na ukrycie niebezpiecznego kodu lub tekstu.

2. Zatrucie bayesowskie

W tej technice ataku typu „email salting” do złośliwych wiadomości e-mail wstawiane są losowe lub nieszkodliwe słowa w celu ominięcia bayesowskie filtry antyspamowe. Filtry bayesowskie wykorzystują obliczenia prawdopodobieństwa do rozróżnienia wiadomości spamowych od legalnych. Atakujący dążą do manipulowania tymi filtrami i ich ominięcia poprzez dodawanie losowych lub często dobrze przemyślanych słów, które nie są oznaczane jako spam. Dzięki temu filtry bayesowskie uznają treść wiadomości e-mail za bezpieczną i przepuszczają ją.

3. Solenie nagłówków wiadomości e-mail

Atakujący umieszczają zbędne lub wprowadzające w błąd informacje w polach „Reply-to” lub „Return-path” wiadomości e-mail, aby zmodyfikować nagłówki wiadomości. W rezultacie złośliwe wiadomości e-mail unikają wykrycia i sprawiają wrażenie bardziej wiarygodnych, niż są w rzeczywistości.

4. Ataki na homoglify Unicode

Osoby atakujące mogą z łatwością zastąpić treść wiadomości e-mail znakami, które na pierwszy rzut oka wydają się podobne, ale w rzeczywistości są inne! Typowym przykładem jest zamiana litery „m” na „rn”, co czasami pozwala ominąć filtry wykrywające spam.

Jak rozpoznać oznaki ataku typu „email salting”

Aby wykryć ataki typu „email salting”, należy zwracać uwagę na subtelne oznaki i nieprawidłowości. Techniki wykrywania ręcznego w dużym stopniu opierają się właśnie na tym. Oto niektóre z kluczowych wskaźników, na które należy zwrócić uwagę:

Typowe oznaki ataków typu „email salting”

  • Podejrzane formatowanie: Nietypowe odstępy, niespójne czcionki lub tekst, który wygląda na ucięty
  • Ukryte znaki: Skopiuj i wklej tekst zawierający dodatkowe znaki, które nie są widoczne w wiadomości e-mail
  • Nieoczekiwany kod HTML/CSS: E-maile o złożonej strukturze HTML zawierające proste wiadomości
  • Nieprawidłowe zachowania nadawców: Nadesłani, którzy wyglądają na wiarygodnych, ale wysyłają e-maile w nietypowy sposób
  • Niespójności w treści: Wiadomości, które nie pasują do typowego stylu komunikacji nadawcy

Lista kontrolna dotycząca wykrywania zagrożeń dla zespołów IT

  • Sprawdź kod źródłowy wiadomości e-mail pod kątem ukrytych elementów
  • Sprawdź, czy treść wiadomości e-mail zawiera znaki o zerowej szerokości
  • Zapoznaj się z właściwościami CSS dotyczącymi ukrytych elementów
  • Przeanalizuj nagłówki wiadomości e-mail pod kątem nietypowych schematów routingu
  • Należy monitorować nagłe zmiany wskaźników omijania filtrów antyspamowych

Narzędzia do wykrywania ataków typu „email salting”

Organizacja dysponująca wieloma kanałami komunikacji, w ramach których udostępniane są wrażliwe informacje , nie może polegać na prostym monitorowaniu na bieżąco. Do wykrywania solenia wiadomości e-mail potrzebne będą specjalistyczne narzędzia i techniki. Staje się to jeszcze ważniejsze w obliczu wyrafinowanych ataków. Zapoznaj się z tym kompleksowym przeglądem dostępnych rozwiązań:

Standardowe narzędzia do wykrywania

Rodzaj narzędziaCechyNajlepsze dla
Bramy zabezpieczające pocztę elektronicznąZaawansowana analiza treści, wykrywanie ukrytego tekstuŚrodowiska korporacyjne
Zaawansowane filtry antyspamoweUczenie maszynowe, rozpoznawanie wzorcówMałe i średnie przedsiębiorstwa oraz duże firmy
Narzędzia do analizy kryminalistycznejDogłębna analiza wiadomości e-mail, analiza kodu źródłowegoZespoły ds. bezpieczeństwa, śledczy
Platforma PowerDMARCAnaliza zagrożeń oparta na prognozach, powiadomienia w czasie rzeczywistymOrganizacje działające w wielu obszarach, dostawcy usług zarządzanych (MSP)

Praktyczne przykłady ataków typu „email salting”

Aby lepiej pokazać, jak to wygląda w praktyce, przedstawiamy dwa rzeczywiste studia przypadków firm, które padły ofiarą ataków typu „email salting”. Mogą one pomóc w lepszym przygotowaniu własnych zabezpieczeń. Oto zanonimizowane przykłady oparte na niedawnych incydentach:

Studium przypadku 1: Podszywanie się pod podmioty z branży usług finansowych

Przebieg ataku: Atakujący podszywali się pod duży bank, wykorzystując ukryte znaki solące, aby ominąć filtry poczty elektronicznej. Wstawili niewidoczne znaki Unicode pomiędzy literami w słowach takich jak „b‌a‌n‌k” i „a‌c‌c‌o‌u‌n‌t”, skutecznie unikając wykrycia słów kluczowych.

Skutki: Ponad 10 000 odbiorców otrzymało złośliwe wiadomości e-mail, a wskaźnik kliknięć przed wykryciem wyniósł 15%.

Metoda wykrywania: Zaawansowane narzędzia do analizy treści pozwoliły zidentyfikować ukryte postacie podczas dochodzenia przeprowadzonego po wydarzeniu.

Studium przypadku 2: Oszustwo związane z licencjami na oprogramowanie

Przebieg ataku: Cyberprzestępcy wykorzystali właściwości CSS do ukrycia losowego tekstu w wyglądających na autentyczne powiadomieniach o odnowieniu oprogramowania, skutecznie omijając filtry bayesowskie.

Skutki: Atak był skierowany przeciwko administratorom IT w ponad 500 organizacjach, co doprowadziło do kradzieży danych uwierzytelniających i nieautoryzowanych zakupów oprogramowania.

Wnioski: Organizacja wdrożyła później narzędzia do analizy treści wizualnych w celu wykrywania ukrytych elementów CSS.

Implikacje dla bezpieczeństwa poczty e-mail

Ataki typu „email salting” stanowią ogromne zagrożenie dla bezpieczeństwa poczty elektronicznej i reputacji domeny. Mogą one powodować szereg negatywnych skutków, takich jak:

  1. Phishing: Stosowanie metody „email salting” może ułatwić ataki phishingowe, zwiększając prawdopodobieństwo, że złośliwy kod dotrze do systemów ofiar.
  2. Oprogramowanie typu ransomware: Przepuszczając fałszywe wiadomości, ataki typu „email salting” mogą prowadzić do rozprzestrzeniania się oprogramowania ransomware!
  3. Inżynieria społeczna: Wysyłanie wiadomości e-mailowych typu „salting” może również ułatwić stosowanie taktyk , czyniąc pracowników bardziej podatnymi na oszustwa.

Wpływ na organizację i konsekwencje biznesowe

Oprócz bezpośrednich zagrożeń dla bezpieczeństwa należy uwzględnić również szersze konsekwencje dla działalności firmy:

  • Ryzyko związane z przestrzeganiem przepisów: Niewłaściwa ochrona danych może stanowić naruszenie wymogów regulacyjnych w sektorze finansowym, opiece zdrowotnej i podobnych branżach podlegających regulacjom
  • Reputacja marki: Udane ataki obniżają wizerunek marki, zaufanie do niej oraz jej wiarygodność
  • Konsekwencje finansowe: Naruszenia bezpieczeństwa danych wynikające z ataków typu „salting” prowadzą do znacznych strat finansowych i odpowiedzialności prawnej
  • Zakłócenia w działalności operacyjnej: Reagowanie na incydenty i działania naprawcze w znacznym stopniu zakłócają normalną działalność firmy, spowalniając przepływ pracy na wiele miesięcy

Jak zapobiegać atakom typu „email salting”

Wraz z rozbudową arsenału atakujących pojawiły się również rozwiązania technologiczne służące do ich powstrzymywania. Oto kilka nowatorskich sposobów na zapobieganie atakom typu „email salting”:

1. Zaawansowane filtrowanie

Opracowanie bardziej zaawansowanych mechanizmów filtrowania może okazać się przełomowym rozwiązaniem w kontekście ataków typu „email salting”. Mechanizmy te byłyby w stanie wykrywać ukryte teksty i nietypowe struktury HTML. Zespoły ds. bezpieczeństwa mogą opracować bardziej zaawansowane mechanizmy lub oprogramowanie do analizy tekstu, które pomogą ograniczyć skutki ataków typu „salting”.

2. Sztuczna inteligencja i uczenie maszynowe

Wraz z postępem w dziedzinie sztucznej inteligencji przyszłość wygląda obiecująco, jeśli chodzi o ograniczanie zagrożeń związanych z atakami typu „email salting”. Narzędzia oparte na sztucznej inteligencji mogą skutecznie pomóc w identyfikacji trendów. Dobrym przykładem jest analiza Predictive Threat Intelligence firmy PowerDMARC. Proaktywnie monitoruje ona i przewiduje zaawansowane wzorce ataków, dając zespołom ds. bezpieczeństwa przewagę.

3. Analiza zawartości wizualnej

Wiele narzędzi do zabezpieczania poczty elektronicznej wykorzystuje analizę treści wizualnych w celu wykrywania ukrytych wiadomości w wiadomościach e-mail. Ponieważ cyberprzestępcy umieszczają ukryte teksty, aby ułatwić przeprowadzanie ataków typu „email salting”, analiza wizualna stanowi doskonały sposób na wykrywanie tych niewidocznych anomalii.

Strategie wielopoziomowej obrony

Wielopoziomowe podejście do bezpieczeństwa poczty elektronicznej to najbardziej sprawdzona i skuteczna metoda ochrony przed cyberzagrożeniami, takimi jak ataki typu „email salting”. Należy pamiętać o uwzględnieniu:

  • Szkolenie użytkowników: Należy przeszkolić pracowników w zakresie rozpoznawania podejrzanych wzorców wiadomości e-mail oraz zgłaszania potencjalnych zagrożeń
  • Aktualizacje zasad: Wprowadź jasne zasady bezpieczeństwa poczty elektronicznej oraz procedury reagowania na incydenty
  • Planowanie reagowania na incydenty: Opracowanie kompleksowych planów reagowania na skuteczne ataki typu „salting”
  • Regularne oceny bezpieczeństwa: Przeprowadzaj okresowe oceny skuteczności zabezpieczeń poczty elektronicznej

W jaki sposób PowerDMARC pomaga zapobiegać atakom typu „email salting”

Platforma bezpieczeństwa poczty elektronicznej PowerDMARC została zaprojektowana, aby chronić użytkowników przed potężnymi atakami typu „email salting”. Jej funkcje obejmują:

  • Analiza predykcyjna w celu identyfikacji pojawiających się trendów ataków, zanim staną się powszechne
  • Powiadomienia w czasie rzeczywistym dotyczące podejrzanych wzorców uwierzytelniania wiadomości e-mail i potencjalnych zagrożeń
  • Scentralizowany pulpit nawigacyjny zapewniający wgląd w czasie rzeczywistym we wszystkie domeny i źródła wiadomości e-mail
  • Zaawansowane analizy zagrożeń w celu wykrywania i blokowania exploitów wykorzystujących ukryty tekst, zanim dotrą one do skrzynek odbiorczych
  • Dostęp oparty na rolach i grupowanie domen dla dużych zespołów i dostawców usług zarządzanych (MSP) zarządzających wieloma środowiskami klientów
  • Całodobowe wsparcie na całym świecie oraz raportowanie zgodne z przepisami dla branż podlegających regulacjom

Dlaczego warto wybrać PowerDMARC jako rozwiązanie do ochrony przed atakami typu „email salting”:

  • Zintegrowana platforma do zarządzania DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT
  • Dostępne na platformach AWS i Azure, co pozwala na płynne wdrożenie w przedsiębiorstwie
  • Platforma posiadająca certyfikaty SOC 2 i ISO 27001, której zaufały organizacje na całym świecie
  • Specjalistyczne wsparcie dla przedsiębiorstw i dostawców usług zarządzanych (MSP) o złożonych wymaganiach dotyczących wielu domen

Co zrobić, jeśli podejrzewasz atak typu „email salting”

Jeśli podejrzewasz, że Twoja organizacja padła ofiarą ataku typu „email salting”, najlepiej działać szybko i postępować zgodnie z poniższymi wskazówkami:

Działania wymagające natychmiastowej reakcji

  1. Nie reaguj z podejrzaną wiadomością e-mail; unikaj klikania jakichkolwiek linków lub pobierania załączników
  2. Należy niezwłocznie zgłosić to do zespołu ds. bezpieczeństwa IT lub administratora poczty elektronicznej
  3. Zachowaj dowody przesyłając wiadomość e-mail do zespołu ds. bezpieczeństwa bez wprowadzania w niej zmian
  4. Sprawdź kod źródłowy wiadomości e-mail pod kątem ukrytych elementów lub podejrzanego kodu HTML/CSS
  5. Powiadom współpracowników , którzy mogli otrzymać podobne wiadomości e-mail

Kroki w ramach reakcji organizacyjnej

  1. Odizoluj zainfekowane systemy jeśli którykolwiek z użytkowników wchodził w interakcję ze złośliwą wiadomością e-mail
  2. Przejrzyj protokoły bezpieczeństwa i zaktualizuj reguły filtrowania wiadomości e-mail
  3. Przeprowadzić analizę kryminalistyczną w celu zrozumienia metodologii ataku
  4. Zaktualizować procedury reagowania na incydenty w oparciu o zdobyte doświadczenia
  5. Warto rozważyć wdrożenie zaawansowanych rozwiązań w zakresie bezpieczeństwa poczty elektronicznej, takich jak PowerDMARC

Podsumowanie

Dzięki PowerDMARC organizacje mogą zabezpieczyć swoje systemy poczty elektronicznej przed przyszłymi zagrożeniami, takimi jak ataki typu „email salting”, zapewniając zgodność z przepisami i spokój ducha. Zabezpieczając swoje domeny na przyszłość, możesz chronić swoją markę przed kolejnym poważnym wyciekiem danych lub cyberatakiem.

Możesz zacząć już dziś. Wprowadź DMARC, SPF i DKIM w swojej domenie, aby zabezpieczyć swoje wiadomości e-mail przed podszywaniem się. Te protokoły uwierzytelniające stanowią podstawę zabezpieczeń przed szeroką gamą cyberataków opartych na wiadomościach e-mail.

Chcesz się przekonać, jak PowerDMARC może chronić Twoją organizację przed zaawansowanymi zagrożeniami, takimi jak „email salting”? Rozpocznij 15-dniowy okres próbny już dziś.

Najczęściej zadawane pytania

Dlaczego metoda „email salting” jest skuteczna?

Metoda „email salting” działa dzięki specyfice działania tradycyjnych filtrów antyspamowych. Filtry te opierają się na rozpoznawaniu wzorców i wykrywaniu słów kluczowych, co można łatwo obejść. Wstawiając ukryty tekst lub znaki, osoby atakujące mogą rozbić rozpoznawalne wzorce spamu, pozostawiając jednocześnie treść złośliwą w stanie nienaruszonym dla odbiorców. Zasadniczo wykorzystuje to różnicę w sposobie przetwarzania tekstu przez maszyny i ludzi.

Czy mogę paść ofiarą ataku hakerskiego, jeśli odpowiem na wiadomość e-mail?

Samo udzielenie odpowiedzi na wiadomość e-mail zazwyczaj nie spowoduje włamania do Twojego systemu, ale i tak nie należy tego robić. Potwierdza to atakującym, że Twój adres e-mail jest aktywny, co sprawia, że stajesz się bardziej atrakcyjnym celem kolejnych ataków. Zawsze sprawdzaj tożsamość nadawcy przed udzieleniem odpowiedzi na podejrzane wiadomości e-mail.

Jak powstrzymać setki wiadomości spamowych, które otrzymuję codziennie?

Aby ograniczyć ilość spamu: 1) Wprowadź skuteczne mechanizmy uwierzytelniania wiadomości e-mail (DMARC, SPF, DKIM), 2) Korzystaj z zaawansowanych rozwiązań do filtrowania spamu, 3) Nigdy nie odpowiadaj na wiadomości spamowe, 4) Unikaj publicznego udostępniania swojego adresu e-mail, 5) Używaj oddzielnych adresów e-mail do różnych celów oraz 6) Rozważ zastosowanie profesjonalnych rozwiązań zabezpieczających pocztę elektroniczną, takich jak PowerDMARC, aby zapewnić sobie kompleksową ochronę.

Czym PowerDMARC różni się od innych narzędzi do zabezpieczania poczty elektronicznej?

PowerDMARC oferuje zintegrowaną platformę, która łączy w jednym rozwiązaniu uwierzytelnianie poczty elektronicznej, zaawansowane dane wywiadowcze dotyczące zagrożeń oraz analizę predykcyjną. W odróżnieniu od innych usług PowerDMARC zapewnia scentralizowane zarządzanie wieloma domenami, dostęp dla zespołów oparty na rolach oraz całodobowe wsparcie techniczne na całym świecie, dzięki czemu idealnie nadaje się dla przedsiębiorstw i dostawców usług zarządzanych (MSP) zarządzających złożonymi środowiskami poczty elektronicznej.

CTA

Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
Ostatnia aktualizacja:
Spłaszczanie SPF: Co to jest i dlaczego jest potrzebne?Zrozumienie ograniczeń SPF w uwierzytelnianiu wiadomości e-mailWyjaśnienie ograniczenia wyszukiwania DNS przy SPF 10 (i jak to naprawić)