Actualités

ZeroFont Phishing dans Outlook : Une Technique Trompeuse à Connaître

Recevez votre audit gratuit
ZeroFont Phishing dans Outlook
Découvrez comment la technique ZeroFont est utilisée dans les campagnes de phishing pour tromper les systèmes de sécurité et les utilisateurs d'Outlook.
Sommaire
  1. Outlook Phishing dans Outlook : Une Technique Trompeuse à Connaître
  2. Qu’est-ce que la Technique Outlook ?
  3. Comment Fonctionne Outlook dans Outlook ?
  4. Mesures de Précaution
  5. Surveillance Dark Web

Outlook Phishing dans Outlook : Une Technique Trompeuse à Connaître

La technique de phishing Outlook fait parler d’elle en ce moment. Utilisée pour tromper les systèmes de sécurité et les utilisateurs, cette technique exploite une faille dans la manière dont Microsoft Outlook et d’autres clients de messagerie affichent les e-mails. Source.

Ne devenez pas la prochaine victime du phishing

Protégez-vous dès maintenant.

Contactez nos experts en cybersécurité

Qu’est-ce que la Technique Outlook ?

La technique Outlook consiste à intégrer du texte invisible dans le corps de l’e-mail en utilisant une taille de police de zéro pixel. Bien que le texte soit invisible pour l’utilisateur, il est parfaitement visible pour les algorithmes de traitement du langage naturel (NLP). Cette technique a été documentée pour la première fois en 2018 par Avanan et est particulièrement trompeuse.

Exemple attaque Outlook OutlookExemple fourni par Jan Kopriva

Comment Fonctionne Outlook dans Outlook ?

Dans une récente campagne de phishing, les cybercriminels ont utilisé Outlook pour manipuler les aperçus d’e-mails dans Microsoft Outlook. Le contenu de l’aperçu du message est différent de celui de l’e-mail complet, ce qui peut induire l’utilisateur en erreur. Par exemple, l’aperçu peut afficher un message comme “Scanned and secured by Advanced Threat Protection”, tandis que le contenu réel de l’e-mail pourrait être une offre d’emploi frauduleuse.

Agissez maintenant, commandez votre audit gratuit

Mesures de Précaution

Pour contrer cette technique, il est recommandé de :

Pour une protection optimale, nous vous recommandons de réaliser un audit de cybersécurité gratuit avec Dhala Cyberdéfense.

Surveillance Dark Web

Il est également conseillé de surveiller le Dark Web pour les identifiants et les données volés. Pour en savoir plus, consultez notre article sur la protection de votre PME contre les menaces du Dark Web.

Cet article sera mis à jour avec de nouvelles informations. Pour en savoir plus sur les techniques de phishing, consultez notre article sur la protection des TPE PME et ETI contre les attaques phishing.

FAQ

Qu'est-ce que la technique ZeroFont ?

La technique ZeroFont est une méthode de phishing qui utilise du texte invisible pour tromper les systèmes de sécurité et les utilisateurs.

Comment ZeroFont affecte-t-il Outlook ?

ZeroFont peut manipuler les aperçus d'e-mails dans Outlook, affichant un message sécurisé dans l'aperçu tout en cachant un contenu malveillant dans l'e-mail complet.

Quelles sont les mesures de précaution à prendre ?

Il est recommandé de mettre en place une authentification à deux facteurs, de vérifier les logs de connexion, un antispam et de mettre en place un logiciel de sécurité.

Comment puis-je me protéger contre les menaces du Dark Web ?

Une surveillance proactive du Dark Web peut aider à identifier les données volées et à prendre des mesures appropriées.
Agissez maintenant, commandez votre audit gratuit

Reprenez le contrôle de votre parc informatique dès aujourd’hui

Audit gratuit en 3min