一、最常被使用的垃圾郵件標題大公開:
你記得最常收到甚麼標題的垃圾郵件嗎?垃圾郵件作者常以Hey, Hi, Hello,你好, 等一般且輕鬆性的口吻作為垃圾郵件標題以企圖躲過防垃圾郵件過濾器,並降低使用者的戒備心裡,誘使使用者開啟郵件。九月份垃圾郵件報告公布上個月最受常被使用的垃圾郵件標題包括:Delivery Status Notification (Failure), Return Mail, Undelivered Mail Returned to Sender等郵件寄送失敗通知信或是Your order, RE: Order Status等訂貨通知信以試圖蒙騙受害者上當。
對於這類防不勝防的垃圾郵件,賽門鐵克提供使用者下列建議事項,以保護你的客戶與員工:
1.當你在一般網站上註冊接收電子報時,請確認你是不是同時也點選了其他額外的項目。記得刪除掉你不希望收到的訊息項目。
2.當你要在網站上註冊帳號,提供電子郵件地址時,請慎選網站。
3.避免點擊信件與即時通訊( Instant Messaging,IM)中的可疑連結,這類連結通常都是不正當的網頁。
4.不要開啟不明的信件附檔。
5.不要回覆垃圾郵件。通常這類垃圾郵件的帳號都是假的,回覆垃圾郵件只會導致收到更多的垃圾郵件。
6.不要購買垃圾郵件上提供的任何商品或服務。
二、大陸電子商務、印度知名銀行網站已成為釣魚網站的攻擊對象:
隨著大陸、印度等國家的經濟快速成長,這些國家在全球的影響力也水漲船高,此趨勢也反映在全球釣魚網站的品牌偽冒攻擊上。賽門鐵克觀察到全球有三十個國家的知名品牌網站受到釣魚網站的利用,而中國大陸與印度也榜上有名。其中,以美國、英國、義大利列居前三名。
以位居第四名的中國大陸來說,電子商務網站是最主要受到釣魚網站攻擊的類別;而第五名的印度在釣魚網站攻擊上,也出現了顯著性的增加,特別是針對印度受歡迎的銀行網站。賽門鐵克提醒民眾,如有透過大陸與印度網站的商業往來需求,請特別注意,別成為釣魚網站的受害者。
三、釣魚網站以IP位址取代網域,美國達拉斯取代台北市成為釣魚主機城市排行榜第一名:
以IP位址顯示網域的釣魚網站來說,出現越來越分散在其他新城市的趨勢,這種方式可以輕易地隱藏假冒的網域名稱。在網際網路上,通常都是使用網域名稱(Domain Name)來連接網站(例如: www.symantec.com.tw )。使用IP位址亦可用以連接網站,然而由於 IP為一長串的號碼(例如:196.28.126.223),較難記憶,所以通常是以網域名稱來代替IP位址。
賽門鐵克指出九月份共觀察到1115個釣魚網站,分散於71個國家,IP位址攻擊較上個月增加約5%。美國仍舊是全球釣魚網站主機來源國家第一名,佔了全部的33%,中國大陸以7% 位居第二名。採用IP位址網域的網站主機城市位置而論,美國達拉斯取代台北市成為全球釣魚主機來源城市的第一名,台北市則下降至第二名。