今年5月初正值垃圾邮件诞生30周年,但业界似乎无人为此大肆庆祝。不过垃圾邮件带来的威胁至少能让我们正视这一问题的严重性:4月份,垃圾邮件占邮件总量的80%,最高时更曾达到87%。
被确定为垃圾邮件的电子邮件比例
定义:全球互联网邮件网关垃圾邮件比例指的是在邮件在经过网关扫描时被处理并分类为垃圾邮件的数量与所处理的邮件总数的比值。这一标准代表的是简单邮件传输协议 (SMTP) 层的过滤到的数据,并不包括在网络层发现的邮件数据。
添加的趋势曲线表示一周内的平均动向
全球垃圾邮件分类:
垃圾邮件分类数据来源于赛门铁克探测网络(Symantec Probe Network)的信息分类搜集库。
垃圾邮件来源地区
定义:来源地区信息是近30天收集的来自特定地区的垃圾邮件数据比例
欧洲、中东和非洲,亚太与日本地区,北美地区,拉丁美洲地区
未送达报告(NDR)垃圾邮件下降…至少目前如此
正如赛门铁克4月份垃圾邮件现状报告所指出的,利用未发送报告(NDR)所产生的垃圾邮件数量激增。有些系统会退回邮件的全文,并附带发送失败报告、对方不在办公室的提示邮件、或大小超过对方邮箱容量的提示邮件,而垃圾邮件发送者正好利用这些系统。这些垃圾邮件的格式也在悄然改变,表明垃圾邮件发送者越来越觊觎利用已知系统来退回垃圾邮件的方式,而非仅仅采用直接发送垃圾邮件的方式]。3月份所有垃圾邮件中NDR垃圾邮件占到2.7%,4月份上升至3.7%。不过,到4月底,这一数字下降为2%。
Google成为垃圾邮件发送者的新宠
一段时间以来,垃圾邮件发送者曾利用知名网站向终端用户发送垃圾邮件和钓鱼邮件。去年,Google成为某些垃圾邮件发送者的最爱。2007年11月,赛门铁克侦查到一种新的技术,垃圾邮件发送者利用该技术操控Google的高级搜索和“手气不错”(I’m feeling lucky)选项引导用户进入垃圾邮件站点。2008年2月,赛门铁克还进一步发现,垃圾邮件发送者通过操控Google AdSense的统一资源定位符(URL)参数,以引导毫无戒备的终端用户进入垃圾邮件站点。2008年4月更是出现了声称来自Google AdWords服务的钓鱼诈骗邮件。Google AdWords服务以一种简单的方式将广告商与使用Google进行搜索的用户联系在一起。在最近出现的Google AdWords钓鱼邮件中,终端用户被鼓励点击某链接来更新账务信息或更新帐户。这些钓鱼邮件中的链接则指向一个欺诈网站,要求用户填写个人信息,并加以盗窃。
鉴于信息安全公司以及互联网团体更加关注网站的信誉和发件人身份,垃圾邮件发送者便想尽各种方法借Google这样的知名网站逃避安全防护。
垃圾邮件发送者的名人录
个人和专业网络站点的增长带来的其中一个副作用是,不请自来邮件的数量激增。这些邮件一般打着连通商务人士与其同行的幌子。下面的例子中,收件人被邀请加入一个组织,该组织宣称汇集了“各个领域中的成功人士”。该邮件邀请收件人加入这一“圈子,并要求他们点击一个网址进入注册页面以填写他们的职业经历以及输入个人信息,以此进行身份盗窃并为未来的垃圾邮件攻击提供便利。
伪装为传票的鱼叉式网络诈骗
虽然鱼叉式网络钓鱼并不是一个全新的攻击趋势,但近来却受到广泛关注。与其它钓鱼攻击不同,鱼叉式网路钓鱼只针对特定的人群和组织。根据赛门铁克2008年4月的监测结果,某些组织收到了自称来自美国地方法院的鱼叉式网络钓鱼攻击邮件。邮件中声明收件人“必须在以下的时间、地点到美国地区法院在陪审团面前出庭作证”。邮件中的欺诈性链接将会指示收件人“请点击此处下载完整文档并打印”。一旦收件人试图下载文档,就会同时启动按键登陆木马程序。
抵制来自垃圾邮件制造者的日历邀请
2008年4月赛门铁克监测到了新出现的日历垃圾邮件。这些问题邮件发送时会包含一个会议或日历邀请的附件。根统计,4月份这一类型的垃圾邮件数量还不多,主要是“419”即“尼日利亚”垃圾邮件。“419”垃圾邮件得名于尼日利亚刑法法典中与诈欺相关的内容。日历垃圾邮件目前数量较少,不过一些垃圾邮件发送者已经对此表现出浓厚的兴趣。
垃圾邮件发送者:新的电影选角经纪人
想成为电影临时演员吗?看下面的例子,垃圾邮件发送者正在寻找自己的“美国偶像”。他们要求终端用户提供邮寄地址以获取如何成为电影临时演员的信息。如果收件人点击了邮件中的网址,浏览器就会引导用户进入垃圾邮件站点。这些垃圾邮件主要以窃取个人联系信息为目的。
谨防伪装成即时通讯“礼物”的垃圾邮件
本月还侦查到全新而有趣的垃圾邮件攻击。该攻击声称赠送给垃圾邮件接收者一件“礼物”,使用后收件人就可以查看他全部的好友列表,并同时查看哪些好友曾有意把自己删除。如今,人们在互动时会经常使用即时通讯服务,越来越多的消费者和商家在线交谈,而不是通过电话或面对面直接交谈。如果能够知道谁将你从好友列表中删除,你可以从中解读出许多问题,不论是关于自己的,还是关于“好友”的。
收件人被邀请点击一个网址,随后就可以得知哪些人在即时通讯上阻止他们。不过,该网页要求用户输入用户名和密码。这一类型的垃圾邮件只窃取用户名和密码,但是因为很多人在整个互联网上使用同一个的用户名和密码,这一点从而变得十分耐人寻味。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
警惕!垃圾邮件程序窃取7.11亿条记录
安全研究人员发现包含大量电子邮件地址和密码的垃圾邮件程序(spambot)列表,并称这表明我们需要更多地了解垃圾邮件程序业务。
-
电邮风险猛于虎 分层安全刻不容缓
攻击者总能将自己伪装成其它东西,例如他们可以从一个可信任的源发送一份邮件,其中的链接却指向被恶意软件感染的网站,或是包含有被恶意软件感染的文件附件。
-
趋势科技安全预警:新一轮勒索软件将蔓延中国大地
今天,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发出安全预警,新一轮勒索软件在中国开始蔓延。
-
恶意移动应用:只是带来不便or真正的威胁?
在这篇文章中,我们将探讨一些最新的恶意移动应用对企业造成的影响,来看看它们仅仅是给企业带来不便,还是真正的威胁呢?