2010-10-18
全球垃圾電郵跌至08年以來新低
唯是網釣攻擊個案卻大幅急增52%
文: Jack Choi / 新聞中心
文章索引: IT要聞 Symantec

Symantec 18 日發表最新十月份垃圾電郵及網釣報告,指出全球資訊安全威脅出現此消彼長的有趣現象,其中上月全球垃圾電郵比例下跌至自 2008 年以來,全球最大垃圾電郵組織 McColo 被擊潰後的新低,不過網釣攻擊個案卻大幅急增,主要由於自動化工具集攻擊激增及網釣網站層出不窮所致。

 

據十月份垃圾電郵及網釣報告顯示,上月全球垃圾電郵比例下跌至 89.4% ,為 2008 年以來 McColo 被擊潰後的新低,不過網釣攻擊個案卻急增 52% ,其中社交網絡成為網釣攻擊一大獵物,其中包括十個著名社交網絡均曾出現網釣攻擊。

 

據 Symantec   偵測指出,社交網絡上的網釣攻擊有 83% 來自合共七十九個免費的網站寄存服務,有 17% 則來自新冒起的惡意網域或被侵略的合法網域,其中上月全球有十個著名社交網絡均曾出現網釣,佔所有網釣個案的 2% ,主要是利用社交網站之名發佈網釣,例如有不法份子假冒 LinkedIn 訊息,引誘網民點擊有毒連結,藉此載入惡意程式。

 

此外,在美國更出現了一種假借著名數碼服務品牌的網釣手法,例如冒充一些專門提供有線電視、互聯網及電話服務的公司,引誘用戶更新付費資料,並訛稱是為了提高保安,結果反而是個安全陷阱,蒙受損失。

 

據 Symantec 香港區系統工程經理李輝指出,網釣活動日益猖獗,許多不法份子藉虛假網站盜取網民的個人機密資料,而且手法層出不窮,儘管上月垃圾郵件數量稍有下降,但釣網活動卻更見活躍,可見網上的資訊安全威脅永無休止。

 

同時,李輝亦建議用戶日常使用網絡服務時,需要加倍留意奇怪訊息,不要隨便提交個人資料,而且亦可利用市場上完善周全的資訊保安套件,可提供託管電郵和網站安全服務選項,有助隔絕垃圾電郵的攻擊。

 

symantec

 

分享到:
發表評論
本篇文章被 8226 人閱讀,共有 個評論