回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 賽門鐵克發表6月最新垃圾郵件及網路釣魚報告
世紀奧美公關 本新聞稿發佈於2010/06/15,由發布之企業承擔內容之立場與責任,與本站無關

賽門鐵克(Nasdaq: SYMC) 6月最新垃圾郵件及網路釣魚報告發現,垃圾郵件仍持續增加,5月的垃圾郵件數量達89.81%,較4月成長了0.09%,台灣地區則深受來自俄羅斯垃圾郵件困擾。垃圾郵件作者則狡詐地利用各式垃圾郵件透過最夯的社交網路,誘拐使用者機密資料。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
詳情請見以下本月垃圾郵件及釣魚網站報告重點:

1. 新世代溝通社交網路成最夯垃圾郵件散播者「社交網路」
社交網路的發展愈來愈蓬勃,更有超過4百萬活躍的使用者。因此,垃圾郵件作者耍出各式新花招劫持社交網路,變成他們的「社交網路」。舉例而言,他們會假冒「重要通知(important notification)」郵件誘騙使用者上鉤,在使用者點選的下一步,則直接會被重新導向至已被劫持的http://odnbo.[DOMAIN REDACTED].net/Wharton.html。而這樣的URL即可讓垃圾郵件作者,躲開針對URL的檢查,進入伺服器並植入HTML檔案;這個HTML檔案,則可能成為散播更多垃圾郵件,或再重新導向另一個網站。這樣的手法類似1999年出現的梅莉莎病毒(Melissa Virus),對於信任「朋友」寄來郵件的使用者們,要格外小心。

賽門鐵克更歸納以下7大垃圾郵件作者手法:
1)假邀請函(fake invitation):垃圾郵件作者假藉知名社交網路名號,邀請使用者加入網絡。利用電子郵件中的連結,重新將使用者導向另一網站。
2)帳合整合:假意對使用者宣傳帳號整合,並在使用接受此方式後,建議加入幾位好友,藉此手法盜取使用者資料,並劫持帳號散播更多垃圾郵件。
3)假冒照片標籤/意見通知(tag/comment):垃圾郵件作者假冒照片標籤訊息或意見回饋通知,讓使用者毫無防備,落入陷阱,成為垃圾郵件受害者。
4)應用程式:社交網路允許開發者程式的好意,以及熱門小遊戲,也已成為垃圾郵件作者的下手目標。
5)傳送惡意程式:各式各樣的假冒通知函也是垃圾郵件作者愛用的手法之一,以散播惡意程式。尤其要注意的是,有垃圾郵件作者,透過誘使使用者下載社交網路工具列,植入木馬程式。
6)隱私權保護:社交網路的隱私權也是近日熱烈討論的話題之一,使用者要小心的是可提供使用者DIY檢測個人資料是否被社交網路盜用的產品廣告。這極可能是垃圾郵件作者的另一種手法。
7)假調查:假藉社交網路調查的名義,讓使用者重新導入另一個網頁填寫機密資料,進而盜取。 

建議使用者若看到如上述手法,除在打開前仔細閱讀外,如果想了解郵件內所說的詳情,應從官方網頁進入,千萬別點選郵件中的連結進入,也不要點選可疑的連結或通知信函,以免成為垃圾郵件的媒介。

2. 垃圾郵件充斥的2010上半年,台灣受俄羅斯垃圾郵件困擾
今年已過了一半,在2010上半年之中,垃圾郵件數量不斷增加,而以台灣地區而言,最惱人的垃圾郵件則是來自俄羅斯的郵件,其主要原因有二:一是因為其主旨看來都很平凡一般;二則是因為郵件內容多是錯誤的電話號碼。

賽門鐵克也特別歸納垃圾郵件四大類型,供使用者們參考:
1)利用天災-如海地和智利地震,利用大眾的善心上網捐款或物資,植入惡意程式。
2)結合時事和新聞-垃圾郵件作者也會利用諸如知名車廠召回問題車款、求職信件、世足盃、漏油事件等熱門時事,趁機冒用企業名稱散播垃圾郵件和惡意程式。
3)利用年節慶典-垃圾郵件作者慣用的手法,不論是新年、聖誕節、母親親等,都可看見猖狂的垃圾郵件肆虐。
4)透過社交網路-如病毒進化一般,垃圾郵件作者也不斷推陳出新,尋求更多管道提升其散播垃圾郵件的成功率,尤其時下正夯的社交網路,更是他們虎視耽耽的熱門目標。

3. 2010年5月熱門垃圾郵件標題分析
5月份最熱門的垃圾郵件標題為無主旨郵件,而上月最熱門透過IPv4方式攻擊的「Amazon.com Deal of the Day」,則名列亞軍,呼籲用戶仍要格外注意。

更多報告內容請見賽門鐵克6月垃圾郵件報告: http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_06-2010.en-us.pdf

以上賽門鐵克6月垃圾郵件及網路釣魚報告內容,歡迎引用,敬請註明來源。如有問題歡迎與我們聯繫,謝謝!

關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

- 新聞稿有效日期,至2010/07/15為止


聯絡人 :邱聖文
聯絡電話:2577-2100 *805
電子郵件:kevinsw.chiou@eraogily.com

上一篇:「如何利用協同合作軟體來管理、追蹤交辦」會辦活系統教育訓練
下一篇:賽靈思FPGA連接特定參考設計支援 PCI Express相容性設計



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!