賽門鐵克發表4月最新垃圾郵件及網路釣魚報告

業務部2010-04-161min0
賽門鐵克4月最新垃圾郵件及網路釣魚報告發現,垃圾郵件作者利用經濟環境變動,以及求職者急欲找工作的心理弱點,大量以求職相關主旨的郵件,誘使求職者進入釣魚網站填寫資料,進而竊取其個人資料。

賽門鐵克4月最新垃圾郵件及網路釣魚報告發現,垃圾郵件作者利用經濟環境變動,以及求職者急欲找工作的心理弱點,大量以求職相關主旨的郵件,誘使求職者進入釣魚網站填寫資料,進而竊取其個人資料。另一項值得注意的是,特殊URL和IP位置的攻擊手法,則分別比2月成長了1.5%和4%。而中文釣魚網站則比上月略增,其中以電子商務方面居多。整體而言,3月的垃圾郵件比2月稍為減少0.65%。同時,3月以自動網路釣魚工具套件發起的攻擊數量減少,只有9%,進而導致3月整體網路釣魚攻擊降低,比2月大幅減少35%。其中,網路詐欺和網路釣魚佔17%,相較於2月減少0.2%。3月的垃圾郵件大小平均約在5Kb至10Kb之間,成長1%以上,這也代表挾帶附加檔的垃圾郵件數量增加。

詳情請見以下本月垃圾郵件及釣魚網站報告重點:

1.利用求職者急欲找工作心理散佈垃圾郵件

透過賽門鐵克全球智慧網路(Symantec Global Intelligence Network),賽門鐵克發現,在經濟不景氣時,垃圾郵件作者更加猖狂地利用全球求職者尋找不同工作機會的心理,以求職相關郵件主旨,散佈垃圾郵件,其中以美國與印度兩個國家最多,美國多以郵件主旨為主,而印度則是以釣魚網站仿冒的求職網站,誘使求職者填寫相關資料,進而竊取個人資料或詐財。

十大求職垃圾郵件主旨:

  1. Get the Job fast this one
  2. Job seekers in USA
  3. Finance Manager vacancy
  4. FW: Global job vacancy
  5. Job position REF83732 USA only
  6. Finance ManagerUSA postion
  7. Get a diploma for a better job
  8. Need a job?
  9. RE: Your Job is at stake
  10. Looking good does not have to bankrupt you

2.特殊URL及IP位置混淆收件者視聽

除了觀察垃圾郵件及釣魚網站的趨勢變化外,賽門鐵克也持續觀察以.cn以及.ru URL垃圾郵件的發展。在中國互聯網信息中心的嚴密監控之下,.cn網域的垃圾郵件大幅減少,然狡滑的垃圾郵件作者,卻鑽進.ru網域,大舉散佈垃圾郵件。

此外,在釣魚網站攻擊手法分析中也可看出,以其他特殊網域名稱的手段佔69%,其次為免費網路代管服務網站,佔12%,第三名則是自動化工具套件。

另一方面,賽門鐵克也針對3月的垃圾郵件主旨進行歸納及分析,其中以網路藥房以及複製品相關的垃圾郵件居冠,如「News on my space」以及「Important notice: Google Apps browser support」等易混淆視聽的垃圾郵件主旨為最常見。

更多報告內容請見賽門鐵克4月垃圾郵件報告
(http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_and_phishing_report_04-2010.en-us.pdf)

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416