本期报告概要：

  在本期报告中，赛门铁克根据多年来对垃圾邮件的监测和帮助企业及个人用户应对垃圾邮件威胁的丰富经验，归纳总结出十五条应对垃圾邮件威胁的安全秘诀，希望能对您的企业、顾客、朋友以及您自己的互联生活带来有益的帮助。

  本期报告主要内容：

 “要”与“不要”十五招安全秘诀应对垃圾邮件
 破解URL地址欺骗新招术
 本月垃圾邮件主题分析

  本月热点事件分析：

  “要”与“不要”十五招安全秘诀应对垃圾邮件

  要：

  慎重选择需要使用电子邮件地址注册的网站。
  1. 避免在互联网上随意输入自己的电子邮件地址。考虑其他选择– 例如：
     a) 选择订阅邮件时使用其他邮箱地址；
     b) 将不同邮箱地址用于不同目的，或可考虑使用一次性电子邮件地址服务。
  2. 使用邮件管理员提供的邮件地址，如果可能的话，对漏检的垃圾邮件进行报告。
  3. 删除所有的垃圾邮件。
  4. 不要点击电子邮件或即时信息中的可疑链接，因为它们可能会链接到钓鱼网站。我们建议在浏览        器中直接输入网站地址，而不要依赖电子邮件中的链接。
  5. 退订你不想再接收的邮件。申请订阅邮件时，慎重选择你想同时接收的其他服务项目。取消你不        想接收的项目。
  6. 时刻记住，确保对你的操作系统进行实时更新，使用全面的安全软件套装。
  7. 如果您是企业用户，考虑采用一个知名且可靠的反垃圾邮件解决方案来解决整个组织范围的邮件        过滤问题，如赛门铁克的Brightmail邮件信息安全解决方案。
  8. 访问赛门铁克的垃圾邮件报告网站，掌握垃圾邮件的最新趋势，网址是：        http://www.symantec.com/spam。
 
  不要： 

  1. 打开未知来源的电子邮件附件。这些附件很可能使你的电脑感染上病毒。
  2. 回复垃圾邮件。通常发信人的电子邮件地址都是伪造的，回复邮件只会带来更多的垃圾邮件。
  3. 填写邮件中要求提供个人或财务信息或密码的表格。一家可信的公司不可能通过电子邮件形式要        求你提供自己的个人详情。如果有疑问，请通过独立的、可信的渠道联系该公司，如通过核实的        电话号码，或你输入到新浏览窗口中的已知网络地址。
  4. 不要点击邮件中链接，或复制粘贴邮件中的链接。
  5. 根据垃圾邮件信息购买产品或服务。
  6. 打开垃圾邮件内的信息。
  7. 通过电子邮件转发任何你收到的所谓病毒安全警告，这些通常是圈套。

  破解URL地址欺骗新招术

  为了绕过反垃圾邮件过滤器，垃圾邮件发送者们经常使用模糊技术，滥用品牌名及其他手段，为内容过滤程序识别垃圾邮件制造困难。最近，赛门铁克监测到一种垃圾邮件攻击，这种攻击利用了同形异义字，其欺骗性域名部分或全部与知名品牌的域名相似，我们这里将介绍几个名词，如“IDN”, “Punycode”和“同形异义字欺骗”，帮您破解类似攻击骗术。
 
  IDN

  国际化域名（IDN）是包含一个或多个非ASCII字符的域名，这种域名可以包含非拉丁文的字符，如阿拉伯文，中文或梵文等。
例如：  ёxample.com域名中使用了“ё”，这是一个斯拉夫语字母。
 
  Punycode

  Punycode在应用中对IDN进行编码的句法，这样，这些域名（非ASCII部分）就可以用ASCII字符组来表示。利用Punycode非ASCII，字符即可被转换成ASCII 字符组，该方法是一个独特而可逆的域名识别方法。经Punycode 转换的域名带有“xn--”前缀。
例如：  ёxample.com域名的Punycode的是http://www.xn--xample-ouf.com/。

  同形异义字欺骗

  理解了以上两个名词，我们再来看这种字母欺骗的把戏，它利用了这样一个事实：即在多语言计算机系统中，许多不同字母的字形几乎（或完全）无法分辨。
例如：  ёxample.com域名 (俄语) 与example.com (拉丁语)域名非常相像。
 
  在下面的垃圾邮件例子中，垃圾邮件发送者声称提供免费赚钱工具箱。邮件中提供了一个URL，将用户引导向一个注册表，垃圾邮件发送者便能利用该注册表搜集用户的个人信息。经过仔细分析我们发现，URL中域名文本中使用了IDN。这一欺骗性域名模仿了Google.com。下面的例子中显示了其URL和Punycode。

　　下面的表格显示了利用google.com域名制造的各种变形版的虚假域名。其中的一些与拉丁文域名极为相似。

　　垃圾邮件制造者以知名公司or网站为幌子诱骗收件人的做法已经不是第一次了。用户避免此类攻击的最好方法就是，通过检查窗口状态栏中的实际URL或手工输入URL，花一点时间做调查工作，您就会使自己免于个人信息泄露的危险。

　　本月垃圾邮件主题分析

　　本期报告对垃圾邮件最常用的主题进行了排列。垃圾邮件发送者经常使用口气随便的主题，如“嘿”和“你好”，目的是为了避开反垃圾邮件过滤器，并努力引诱收件人打开所发送的垃圾邮件。在这个月的报告中，排名前几位的垃圾邮件主题包括：“发送状态通知（失败）”，“退回邮件”，“未发送邮件退回发信人”。这些八月份常用的主题与NDR（未送达报告）垃圾邮件数量的增加有关，其比例在某些时候最多达到所有垃圾邮件的10%，但2009年八月份的平均比例为5.7%。赛门铁克将邮件未送达报告中包含全部或部分垃圾信息的NDR信件都定义为垃圾邮件。