垃圾邮件流行「装熟」吊网友 大陆银行网站也中标!
更新日期:2009/09/21 12:00 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/1ri1q.html垃圾邮件想要松懈网友戒备又有新招,资安业者发现,Hey、Hi、Hello等一般轻松口吻,以及邮件寄送失败通知信与订货通知信等标题,最近成为骇客利用的对象。此外,专家也发现,钓鱼网站也已经将触角延伸至日渐兴起的大陆的电子商务及印度知名银行网站。
赛门铁克发表九月份最新垃圾邮件及网路钓鱼报告指出,近来垃圾邮件作者常以「Hey」、「Hi」、「Hello」、「你好」等一般且轻松性的口吻为标题,或假冒邮件传递失败通知信、订货通知信等,以企图躲过防堵垃圾邮件过滤功能,蒙骗受害者上当点选开启信件。
专家对此建议,应避免点击信件与即时通讯(Instant Messaging, IM)中的可疑连结,因为,这类连结通常都是不正当的网页,易引来有心人士利用,此外,也不要开启不明的信件附档,也不要回覆垃圾邮件,避免收到更多的垃圾邮件。
赛门铁克同时发现,全球有30个国家的知名品牌网站有受钓鱼网站利用,以美国、英国、义大利列居前三名。而位居第四名的中国大陆在电子商务网站是最主要受到钓鱼网站攻击的类别;第五名的印度在钓鱼网站攻击上,也出现了显着性的增加,特别是针对印度受欢迎的银行网站。
专家提醒,网友如果有透过大陆与印度网站的商业往来需求,请特别注意,别成为钓鱼网站的受害者。