Openfind 發表 2011 年第三季電子郵件威脅樣本報告

國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),今日發表針對台灣地區所整理的第三季電子郵件威脅樣本報告,同時根據 Commtouch 全球威脅爆發監控中心的 2011 第三季調查報告,提出以下重點內容說明。

Openfind 2011年第三季電子郵件威脅樣本報告重點

本季中需特別注意的駭客攻擊手法,主要還是在信件外部連結的威脅上,使用者面對電子郵件中的超連結時,請千萬注意以下細節:

  • 假冒知名網站帳號確認信或通知信的釣魚信件:
    隨著各大社群網站及電子交易平台的興起,許多駭客開始假造各式各樣的網站登入平台,除了意圖騙取使用者的帳號密碼外,還有讓使用者經由惡意連結到廣告網站頁面,此類案例為數眾多,因此使用者在點選連結時,不可不慎。
  • 透過轉址服務網站間接轉址(Redirect):
    由於時下短網址服務的興起,帶給攻擊者相當大的便利性,不但可以隱藏帶有威脅的真實網址位置,同時也可以縮短網址的字數,因此轉址服務儼然成為攻擊者慣用的手法之一。
  • 偽裝知名網域的寄件人或直接使用知名郵件服務發送:
    延續上一季的趨勢,大部分的垃圾信發送者透過使用知名郵件服務(Yahoo、Gmail、Hotmail等)直接發送或是假冒發送者。除了這些知名郵件服務信譽評價較好而信件到達率高之外,收信者看到發送者是使用知名郵件服務,也大都不假思索而直接開啟信件。

更多有關於 2011 年第三季的電子郵件威脅樣本報告細節,請至下列連結下載:2011 Q3電子郵件威脅樣本報告

Commtouch 2011 年第三季網路威脅趨勢報告重點

  • 惡意程式的種類趨勢
    在八、九月份至少有 230億封附帶惡意軟體的電子郵件被寄送,而這些惡意軟體包括Sasfis的變種、SpyEye、Zeus與偽冒的防毒軟體…等。
  • 網頁安全狀況
    假冒社群網站通知信越來越盛行,本季最盛的是詐騙者使用假的Facebook通知信誘騙用戶在無知覺得狀況下載惡意軟體,或是透過誘騙使用者使用Facebook的”讚”功能,讓該網頁累積成千上萬的”讚”,使得其詐騙網頁的能見度攀升,此舉和詐騙信相輔相成。
  • 全球平均每日有 93 億封垃圾與釣魚信件
    延續了前兩季垃圾郵件發送量下降的趨勢,在第三季中全球平均每日的垃圾郵件與釣魚郵件量由前一季的1,060億封大幅下降到93億封,在本季持續創了過去三年來的新低點。
  • 最流行的垃圾郵件標題種類
    藥品廣告在經歷六季的逐漸下降的趨勢後,又再度攀升成為最流行的垃圾郵件(從原本的24%增加至29%),而性愛增強產品與服務以及販賣膺品的垃圾郵件分別位居第二名與第三名。
  • 垃圾郵件發送量最大的來源網域
    gmail.com 持續蟬連冠軍(16.5%),yahoo.com 仍是第二名(雖然已從上季的12.2%下降到11.4%),而第三名為att.netyahoogroups.com(7%)。

更多有關於 2011 年第二季的電子郵件威脅調查報告內容,請至下列連結下載:2011 Q3網路威脅趨勢報告

若您對過去的調查報告有興趣,請至Openfind MailGates郵件防護系統下載區查閱

關於 MailGates 郵件防護系統

MailGates 是一款結合郵件系統保全、內容過濾、郵件稽核與加密、統計報表與系統負載平衡設計的全方位郵件防護系統,其具備的雙雲端郵件過濾引擎,結合在地化樣本與全球即時探測的零時差防禦技術,能精準地攔截惡意、垃圾與病毒信件的威脅。同時,MailGates提供的郵件稽核與紀錄追蹤功能,能讓管理者完整管控郵件伺服器的郵件傳遞政策與使用狀況,預防機密郵件外洩及追查郵件不當使用,捍衛企業訊息安全,並提升組織營運競爭力。更多產品訊息,請瀏覽產品網頁 http://www.openfind.com/taiwan/products/mailgates/info.html
關於Openfind

Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/

關於Commtouch

Commtouch Software Ltd.(納斯達克代碼:CTCH)致力於為世界上最重要的通信工具 -電子郵件,提供安全防護並保持郵件的完整性。Commtouch 在開發郵件處理軟體方面擁有超過 17年的經驗,是全球專屬防垃圾郵件、零時病毒防護和信譽服務解決方案的全球開發者和供應商。 Commtouch 檢測中心使用包含循環樣本檢測(RPD,Recurrent Pattern Detection™)的核心技術,每週分析數十億封電子郵件,以便在新的垃圾郵件和惡意軟體進入網路網路後數分鐘內便可將其識別。眾多 OEM 合 作夥伴採用 Commtouch 技術,為遍佈全球 130 多個國家的數以千計機構的數億用戶提供保護。Commtouch 總部位於以色列涅坦亞 (Netanya),在美國加州森尼韋爾 (Sunnyvale) 設有子公司。 更多訊息,請瀏覽http://www.commtouch.com/