网络安全 频道

如何正确预防垃圾邮件与网络钓鱼诈骗

图6 显示最常成为网络钓鱼诈骗攻击目标的品牌与代表性产业。许多遭受波及的企业,像是 Bay 与 PayPal,都已成立专责部门与网络安全团队,设法降低网络钓鱼相关犯罪程序的影响-通常是加入拥有广泛支持的跨产业项目计划。它们也会积极教育使用者,提高对这类活动的认知程度。

过去网络钓客至少曾使用过十种不同的技巧来引诱使用者上钩勾。然而,由于各种浏览器不断改良-以及政府与私人企业赞助各种倡导活动-目前只剩下一种技巧依然有效:伪造网址列。伪造网址列的手法会利用 Java 或 ActiveX 指令码功能,以假造的视频覆盖正常的网址列。除此之外,超过 96% 的网络钓鱼诈骗活动都是透过清楚呈现诈骗网站网址的手法,并且结合字符编码技术,让使用者产生安全无忧的错觉。

图5:垃圾邮件所使用的语言

趋势科技平均每个月可侦测到两百万封不同的垃圾邮件充斥于因特网上。垃圾邮件所使用的语言依然是以英语为最大宗,原因可能是因为这是商务世界普遍采用的语言。在处理的所有样本当中,英语垃圾邮件占了 61%,较去年大幅成长了 20%。锁定日本市场的区域性目标式垃圾邮件数量也持续增加。中文垃圾邮件排行第三,记录的数量超过五十万封。

图6:垃圾邮件内容

广告性质垃圾邮件 (内含交易或网站促销内容的垃圾邮件) 占了所有垃圾邮件 13% 的比例。相较于去年的数据,下滑了将近 5%,原因可能是垃圾邮件散发者正在测试新主题的效果。金融理财主题的垃圾邮件,例如提供负载整合或贷款项目的垃圾邮件,则以 8% 的比例居第二位。第三位则是比例为 6% 的健康医疗主题的垃圾邮件。最成功的垃圾邮件所使用的主题倾向于与大多数人关切的议题有关,因此能提高透过社交工程手法散播的成功率。使用者一旦落入这类圈套中,将会被榨个精光,让这些诈骗专家带着他们的钱而逃之夭夭。

0
相关文章