本月熱點事件分析:
"要"與"不要"十五招安全秘訣應對垃圾郵件
要:
慎重選擇需要使用電子郵件地址注冊的網站�����。
1.避免在互聯(lián)網上隨意輸入自己的電子郵件地址。考慮其他選擇- 例如:
a)選擇訂閱郵件時使用其他郵箱地址�����;
b)將不同郵箱地址用于不同目的�����,或可考慮使用一次性電子郵件地址服務�����。
2.使用郵件管理員提供的郵件地址�,如果可能的話�����,對漏檢的垃圾郵件進行報告����。
3.刪除所有的垃圾郵件。
4.不要點擊電子郵件或即時信息中的可疑鏈接�,因為它們可能會鏈接到釣魚網站。我們建議在瀏覽器中直接輸入網站地址�����,而不要依賴電子郵件中的鏈接。
5.退訂你不想再接收的郵件����。申請訂閱郵件時,慎重選擇你想同時接收的其他服務項目��。取消你不想接收的項目���。
6.時刻記住�����,確保對你的操作系統(tǒng)進行實時更新��,使用全面的安全軟件套裝����。
7.如果您是企業(yè)用戶����,考慮采用一個知名且可靠的反垃圾郵件解決方案來解決整個組織范圍的郵件過濾問題,如賽門鐵克的Brightmail郵件信息安全解決方案����。
8.訪問賽門鐵克的垃圾郵件報告網站����,掌握垃圾郵件的最新趨勢�,網址是:http://www.symantec.com/spam。
•
不要:
1.打開未知來源的電子郵件附件����。這些附件很可能使你的電腦感染上病毒���。
2.回復垃圾郵件�。通常發(fā)信人的電子郵件地址都是偽造的����,回復郵件只會帶來更多的垃圾郵件。
3.填寫郵件中要求提供個人或財務信息或密碼的表格����。一家可信的公司不可能通過電子郵件形式要求你提供自己的個人詳情。如果有疑問���,請通過獨立的��、可信的渠道聯(lián)系該公司���,如通過核實的電話號碼�����,或你輸入到新瀏覽窗口中的已知網絡地址��。
4.不要點擊郵件中鏈接���,或復制粘貼郵件中的鏈接。
5.根據垃圾郵件信息購買產品或服務�。
6.打開垃圾郵件內的信息���。
7.通過電子郵件轉發(fā)任何你收到的所謂病毒安全警告�����,這些通常是圈套��。
與節(jié)假日相關的垃圾郵件卷土重來
今年,經濟學家紛紛預測����,在經濟下滑和消費者購買力下降的陰影籠罩下,接下來的節(jié)日營銷將困難重重�����,零售商會面臨前所未有的壓力�����,需及早應對����。2009年8月底�����,美國兩大零售商推出了圣誕節(jié)俱樂部項目�。該項目屬于一個儲蓄性項目�,儲戶將一定數量的錢存入一個特別儲蓄賬戶��,年底時可取回這筆錢用于圣誕節(jié)購物�。2008年節(jié)假日期間,美國市場消費疲軟�,銷售額降到了自二十世紀八十年代以來的最低水平。
進入今年8月學生返校購物季已趨于尾聲����,但節(jié)日購物活動正拉開帷幕,垃圾郵件發(fā)送者們以萬圣節(jié)和圣誕節(jié)為依托發(fā)動攻勢也就不足為奇了���。一些與節(jié)假日相關的垃圾郵件主題包括:
你好萬圣節(jié) + 夏季促銷�,3.99美元或更低!
勞工節(jié)促銷
趕快到我們的"萬圣節(jié)工場"報名�,享受派對計劃、南瓜���、裝飾��,還有更多����!
萬圣節(jié)清倉
萬圣節(jié)打折
為全新的瘋狂采購的圣誕節(jié)做準備
萬圣節(jié)大派送
萬圣節(jié)又到來了?沒錯�!"超級萬圣節(jié)"為您帶來佛羅里達特別家庭購物券
2009年9月7日的美國"勞動節(jié)"也未能逃過垃圾郵件發(fā)送者的視線。
破解URL地址欺騙新招術
為了繞過反垃圾郵件過濾器����,垃圾郵件發(fā)送者們經常使用模糊技術�,濫用品牌名及其他手段,為內容過濾程序識別垃圾郵件制造困難��。最近�����,賽門鐵克監(jiān)測到一種垃圾郵件攻擊�,這種攻擊利用了同形異義字��,其欺騙性域名部分或全部與知名品牌的域名相似�����,我們這里將介紹幾個名詞����,如"IDN", "Punycode"和"同形異義字欺騙"��,幫您破解類似攻擊騙術�����。
IDN
國際化域名(IDN)是包含一個或多個非ASCII字符的域名,這種域名可以包含非拉丁文的字符�,如阿拉伯文��,中文或梵文等���。
例如: ёxample.com域名中使用了"ё",這是一個斯拉夫語字母�����。
Punycode
Punycode在應用中對IDN進行編碼的句法�,這樣,這些域名(非ASCII部分)就可以用ASCII字符組來表示���。利用Punycode非ASCII���,字符即可被轉換成ASCII 字符組,該方法是一個獨特而可逆的域名識別方法���。經Punycode 轉換的域名帶有"xn--"前綴。
例如: ёxample.com域名的Punycode的是http://www.xn--xample-ouf.com/���。
同形異義字欺騙
理解了以上兩個名詞�,我們再來看這種字母欺騙的把戲,它利用了這樣一個事實:即在多語言計算機系統(tǒng)中���,許多不同字母的字形幾乎(或完全)無法分辨����。
例如: ёxample.com域名 (俄語) 與example.com (拉丁語)域名非常相像���。
在下面的垃圾郵件例子中���,垃圾郵件發(fā)送者聲稱提供免費賺錢工具箱。郵件中提供了一個URL���,將用戶引導向一個注冊表���,垃圾郵件發(fā)送者便能利用該注冊表搜集用戶的個人信息。經過仔細分析我們發(fā)現(xiàn)���,URL中域名文本中使用了IDN����。這一欺騙性域名模仿了Google.com。下面的例子中顯示了其URL和Punycode�����。
下面的表格顯示了利用google.com域名制造的各種變形版的虛假域名��。其中的一些與拉丁文域名極為相似����。
垃圾郵件制造者以知名公司or網站為幌子誘騙收件人的做法已經不是第一次了。用戶避免此類攻擊的最好方法就是�,通過檢查窗口狀態(tài)欄中的實際URL或手工輸入URL,花一點時間做調查工作�����,您就會使自己免于個人信息泄露的危險�����。
圖像類垃圾郵件仍占一席之地
2009年8月�����,圖像類垃圾郵件的數量平均占所有垃圾郵件的4%�,而發(fā)送者們也繼續(xù)使用各種方法試圖繞過反垃圾郵件過濾器的追蹤��。本月,賽門鐵克觀察到這類郵件的大小有所增加����。2008年11月,賽門鐵克也報告了類似的郵件大小的增加����。較大的郵件給IT資源造成了極大負擔,并耽誤了將有用信息發(fā)送到目標用戶的時間�。經過本月的監(jiān)測,我們發(fā)現(xiàn)目前:
9.3%的圖片型垃圾郵件的大小超過100kb
14.43%的圖片型垃圾郵件的平均大小在10kb-50kb之間
最近幾周�,我們還觀察到一種圖像類垃圾郵件的變體。垃圾郵件發(fā)送者再次將莎士比亞引語插入到郵件中����。在過去的兩到三個月里,賽門鐵克也曾發(fā)現(xiàn)帶有類似附件的郵件���。然而�����,郵件中僅包含一句話或根本不包含文字�。
以下圖表顯示了賽門鐵克在上三個月里搜集到的圖像類垃圾郵件的數量和文件大小的變化
本月垃圾郵件主題分析
本期報告對垃圾郵件最常用的主題進行了排列。垃圾郵件發(fā)送者經常使用口氣隨便的主題��,如"嘿"和"你好"�,目的是為了避開反垃圾郵件過濾器,并努力引誘收件人打開所發(fā)送的垃圾郵件��。在這個月的報告中�,排名前幾位的垃圾郵件主題包括:"發(fā)送狀態(tài)通知(失敗)"�����,"退回郵件"���,"未發(fā)送郵件退回發(fā)信人"�。這些八月份常用的主題與NDR(未送達報告)垃圾郵件數量的增加有關����,其比例在某些時候最多達到所有垃圾郵件的10%,但2009年八月份的平均比例為5.7%����。賽門鐵克將郵件未送達報告中包含全部或部分垃圾信息的NDR信件都定義為垃圾郵件。
本月數據分析參考
圖一:垃圾郵件來源地區(qū)
來源地區(qū)指過去30天內來自特定國家和地區(qū)的垃圾郵件比例以及近期變化情況����。
圖二:垃圾郵件來源地區(qū)變化趨勢
圖三:URL域名與垃圾郵件關聯(lián)度分析:
圖四:垃圾郵件大小變化趨勢:
圖五:圖像式垃圾郵件所占比例
圖六:全球垃圾郵件類型分類:
