繼金融海嘯之後,近期又捲起豬流感人傳人的疫情,2009年一波波的天災人禍,已成為垃圾郵件的炒作誘餌。中華數位及ASRC研究中心陸續發佈新型Spam通報,從今年初興盛的金融借貸垃圾郵件,到目前則盛傳販賣「豬流感」治療藥品的垃圾郵件,讓垃圾郵件的數量又再次攀升。駭客及電腦犯罪集團也無所不用其極,運用熱門政治新聞話題來誘使民眾或特定對象(如政府機關等)來開啟詐騙釣魚郵件,進而造成收信者電腦遭受感染,成為發垃圾郵件的殭屍電腦或個人機密資料外洩等災害。
此外,ASRC研究中心發覺,近期出現許多偽冒為ISP或是免費信箱通知的區域化詐騙郵件,例如:這類郵件偽造成通知收件人的信箱有問題,並附上一串超連結或是彈出一個視窗,誘拐收信人連往其導向的惡意網站,企圖騙取收件者的帳號密碼資料。早期的釣魚詐騙郵件多以英文為主要撰寫內容,對台灣非英語系用戶影響較小;但近年來ASRC陸續偵測到許多木馬、病毒、詐騙郵件,內容都漸漸以簡體、繁體中文為主,同時其偽冒的服務或郵件內容也開始偏向台灣當地的使用習慣,如常見的:網拍詐騙信,或是各類偽造的服務通知信。
ASRC研究中心分析出釣魚詐騙郵件的明顯特徵:
1.其寄信人並非ISP的通知信箱。
2.其中藏有惡意連結,收信軟體預設將其封鎖。
3.若收信軟體沒有進行封鎖或使用不安全的Webmail收到此信,則會自動開啟新視窗並導向惡意網站。
4.顯示的惡意網站並非ISP的網站,但大致外觀十分相近,細心留意網頁的位址及信中用語,仍然可以發現異常之處。
中華數位及ASRC研究中心呼籲大家收到可疑的通知郵件時,須提高警覺。不要隨意因應信件要求,而輸入個人帳號、密碼等個人資料,也不要從郵件中所附的連絡資絡與對方連絡或確認,應透過正式的客戶服務管道進行確認。目前中華數位SPAM SQR可針對此類惡意郵件進行分析攔截,也可協助企業或政府機關防範社交工程郵件,避免電腦受駭或資料外洩等風險。