Sophos發表2013年第二季最新「Dirty Dozen」名單,亦即轉寄最多垃圾郵件的十二個國家。美國仍然是最大的垃圾郵件來源國,白俄羅斯則躍升成第二名。此外有三個新國家進榜─烏克蘭、哈薩克和阿根廷,取代了過去「Dirty Dozen」榜單的法國、秘魯和南韓。
隨著數十億人口大幅使用網際網路,我們不驚訝中國和印度會入榜,而人口超過3億並享有全球最佳網際網路連線的美國,仍如預料之中獨占鰲頭。此外,我們以國家人口數加權垃圾郵件評分,獲得另外一組不同的結果。垃圾郵件轉寄名單中會有一半國家消失,而過去沒有入列的其他國家則會進榜,如盧森堡和新加坡。這並不代表在新加坡和垃圾郵件相關的電腦犯罪行為盛行。
Dirty Dozen雖然指出該國家的電腦被用於轉發垃圾郵件,但垃圾郵件發送者並非就在當地,因為絕大多數垃圾郵件都是間接轉寄的,特別是明顯具備惡意目的者,如:
‧網路釣魚郵件:這些電子郵件試圖誘騙收件者在假網站上輸入銀行或webmail帳號的密碼。
‧惡意軟體連結:這些電子郵件會要求收件者按下連結,讓瀏覽器連線到有害的網站。
‧傳送惡意軟體:這些電子郵件使用偽造檔案(如假發票等),誘騙收件者開啟有毒的附件。
‧竊取個人身份:這些電子郵件要求收件者回覆個人識別資訊,內容通常是宣稱提供在家工作的機會。
‧投資詐騙:這些電子郵件會鼓吹不合規範的投資計畫,甚至可能完全是詐騙。
‧預付現金詐騙:這些電子郵件承諾提供財富或交友機會,但是必須先支付各種費用、賄賂和資金。
Sophos安全推廣大使Paul Ducklin表示:「請記住Dirty Dozen並無法告訴我們電子郵件的起源地為何,而是告訴我們垃圾郵件利用哪些地方當跳板來攻擊可能的受害者。即使您是全球法治最佳國家中最守法的市民,如果沒有認真看待對自己電腦的保護,仍然有可能讓自己的國家進入Dirty Dozen之列。聽起來或許有點老調,但安全性都是從家裡做起的。」
根據Ducklin的研究,有一些簡單的預防措施可以帶來很大的幫助。他認為:「包含定期進行安全修補、使用具備最新防護的防毒軟體、對不請自來的郵件附件保持警覺性,以及使用業界最佳的防護產品。透過這些動作,您不僅可以保護自己,同時還能保護其他人。」