國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),今日發表針對台灣地區所整理的第三季電子郵件威脅樣本報告,同時根據 Commtouch 全球威脅爆發監控中心的 2011 第三季調查報告,提出以下重點內容說明。
Openfind 2011年第三季電子郵件威脅樣本報告重點
本季中需特別注意的駭客攻擊手法,主要還是在信件外部連結的威脅上,使用者面對電子郵件中的超連結時,請千萬注意以下細節:
- 假冒知名網站帳號確認信或通知信的釣魚信件:
隨著各大社群網站及電子交易平台的興起,許多駭客開始假造各式各樣的網站登入平台,除了意圖騙取使用者的帳號密碼外,還有讓使用者經由惡意連結到廣告網站頁面,此類案例為數眾多,因此使用者在點選連結時,不可不慎。
- 透過轉址服務網站間接轉址(Redirect):
由於時下短網址服務的興起,帶給攻擊者相當大的便利性,不但可以隱藏帶有威脅的真實網址位置,同時也可以縮短網址的字數,因此轉址服務儼然成為攻擊者慣用的手法之一。
- 偽裝知名網域的寄件人或直接使用知名郵件服務發送:
延續上一季的趨勢,大部分的垃圾信發送者透過使用知名郵件服務(Yahoo、Gmail、Hotmail等)直接發送或是假冒發送者。除了這些知名郵件服務信譽評價較好而信件到達率高之外,收信者看到發送者是使用知名郵件服務,也大都不假思索而直接開啟信件。