賽門鐵克11月最新垃圾郵件及網路釣魚報告
賽門鐵克(Nasdaq: SYMC)發表10月最新垃圾郵件及網路釣魚統計報告,10月份垃圾郵件數量暨上個月以來再度下降,從9月份89.40%下降至86.61%,但近期因美國國會期中選舉緣故,發現以選舉名義的垃圾郵件提升至1.4%,此類垃圾郵件未曾高過總垃圾郵件的1%。釣魚網站的部份,因自動化工具包攻擊的增加,使整體釣魚網站10月再度提高0.3%,這類型所產生的釣魚網站逐為主流,單月成長達41%,實為令人憂心。賽門鐵克已觀察到各種聖誕佳節禮品購物為標題的垃圾郵件,相信未來只增不減。
詳情請見以下本月垃圾郵件及釣魚網站報告重點:
1. 聖誕佳節提早報到
一年一度的聖誕節即將到來,消費者雖緊守自身腰包,但網路駭客們早已摩拳擦掌搶先一步取得「商機」,賽門鐵克近期發現聖誕節相關垃圾郵件有逐漸攀升的趨勢,詐騙的手法包含佳節複製禮品、線上藥局,甚至是奈及利亞419詐騙技倆等通通派上用場,未來必定會有更多類似手法的信件出現,賽門鐵克呼籲網路使用者要多加留意。
2. 社交媒體逐為釣魚網站的主流
10月份所有釣魚網站當中,針對社交媒體所形成的釣魚網站共佔整體的4%,但相較於上個月的社交媒體釣魚網站,大幅成長80%,如同上一期報告指出,此類型社交釣魚網站皆集中在兩大知名社交網,共佔此類型釣魚網站達98%。
網路釣魚客用盡各種手段以詐取個人重要資料,在10月的釣魚網站中發現,駭客佯裝成這些知名社交網站,提供用戶資訊安全服務等訊息,待用戶進一步登錄自身的帳號及密碼後,再詐取個人機密資訊,請務必留意所登錄的網站是否為正規的網站。
關於針對社交媒體的釣魚網站相關統計如下
* 81%的社交釣魚網站是來自約89個免費虛擬主機所代管
* 釣魚網站的網域名稱以.com(74%)佔多數,其次為.net(6%)及.org(1%)
* 國家頂級域名中,依然為巴西佔最大宗
* 非英文的釣魚網站多數為葡萄牙文、義大利文及西班牙文,另外亦發現印尼文、俄文、阿爾巴尼亞文及土耳其文的釣魚網站也逐漸增加中
3. 垃圾郵件持續下降中
垃圾郵件自上個月大幅下滑後,這個月亦持續下跌,10月份全球垃圾郵件較9月份下跌22.5%,與8月份相比更達47%的跌幅。
上期的報告指出垃圾郵件下跌是歸咎於Zeus駭客受逮捕以及spamit.com關閉事件,另外,近期荷蘭政府強制取締受Bredolab殭屍網路控制的伺服器,這些都是重創垃圾郵件成長的首要因素。
10月前十大垃圾郵件主旨:
更多報告內容請見賽門鐵克11月垃圾郵件報告:
http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_11-2010.en-us.pdf
以上賽門鐵克11月垃圾郵件及網路釣魚報告內容,歡迎引用,敬請註明來源。如有問題歡迎與我們聯繫,謝謝!
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com