中欧体育(中国)官方网站2011年垃圾邮件及钓鱼攻击趋势预测随着年底节日的日益临近,垃圾邮件发送者们大力推销圣诞新年礼品及其他产品,这使得产品类垃圾邮件的数量上升了30%。
随着年底节日的日益临近,垃圾邮件发送者们大力推销圣诞新年礼品及其他产品,这使得产品类垃圾邮件的数量上升了30%。虽然我们预测到了这一增长,但令我们吃惊的是,11月份垃圾邮件整体发送数量却在急剧下降,这种情况在以往同期是很罕见的。垃圾邮件总数的下降也导致了垃圾邮件占邮件发送总量比例的下降。11月,垃圾邮件数量占邮件发送总量的84.31%,较之于10月份的86.61%有所下降。这是自2009年1月以来垃圾邮件比例最低的一个月,当时因为McColo关闭,垃圾邮件发送水平正在逐渐恢复。
虽然这个月的垃圾邮件数量减少,但是钓鱼攻击的总数却上升了37%。这种变化的主要原因是自动工具包生成的钓鱼攻击及特殊钓鱼网站数量的上升。使用自动工具包而创建的钓鱼网站猛增了90%,其原因是假冒美国一知名银行而发动的钓鱼攻击的出现。此外,特殊URL的攻击数量增长了18%,含有IP域名的钓鱼网站(如)的数量增长了约41%。11月份,Web托管服务占钓鱼攻击总数的12%,比上个月增长了15%。非英语类钓鱼网站的数量也增长了10%,其中,法语和葡萄牙语类所占的比例最高。与10月份相比,葡萄牙语类钓鱼网站的数量超过了意大利语,原因是针对巴西的葡萄牙语社交网站攻击数量的上升。
11月份,垃圾邮件数量继续下降,与上个月相比,垃圾邮件日平均发送量下降了17.4%。与8月份相比,垃圾邮件数量下降了56%。这种下降趋势的原因何在?除了上个月报告中提到的Zeus团伙的被捕及站的关闭以外,10月末Bredolab僵尸网络的关闭也是垃圾邮件数量下降的原因之一。此外,12月初,Mega-D僵尸网络的作者被联邦调查局抓获。基于此背景,赛门铁克预计到今年末垃圾邮件的总量将继续维持在低位。
一般来说,每年年底之际全球垃圾邮件总数及垃圾邮件整体比例会有所上升。众所周知,垃圾邮件发送者们会利用节日来推销产品。他们还会发送其他类型的垃圾邮件信息,通常会使用与节日相关的主题作为引诱用户的诱饵。
然而,由于上面所介绍的一些法律行动,今年的情况有所不同。下面图表显示的是2009年9月至12月期间的垃圾邮件整体比例,其中11月和12月的比例有所上升。
垃圾邮件数量会重返高点吗?或是垃圾邮件整体比例会继续下降吗?下面的一章将回答这些问题,同时还有关于2011年的一些其他预测。#p#
2010年已接近尾声,该是我们做一些有关2011年垃圾邮件和钓鱼攻击方面预测的时候了。赛门铁克预计2010年的三个主要趋势将会持续到2011年。
2010年,我们经历了灾难性地震、足球世界杯、汽车召回和墨西哥湾漏油事件。除了使用这些真实的新闻和事件以外,垃圾邮件发送者们将继续使用虚假新闻和事件来引起人们的关注。
随着社交网络的不断发展,赛门铁克预测,垃圾邮件发送者和钓鱼者们将继续利用知名社交网络品牌来发动威胁窃取个人身份和信息的特殊攻击。
2010年,我们观察到,垃圾邮件发送和钓鱼攻击的手段越来越成熟,并更具欺骗性。2011年,这些目标高度明确的攻击将会继续增长。
过去几个月里,多项法律行动的实施使垃圾邮件总数大幅度下降。赛门铁克预计垃圾邮件总量的回升速度要比McColo关闭后垃圾邮件数量下降的速度慢。与两年前相比,用户更加关注网络安全,相关部门也会采取更多措施来打击垃圾邮件发送者。这些将使垃圾邮件发送者无法如愿以偿地快速重现其昔日的辉煌。
◆恶意软件类垃圾邮件之年赛门铁克预计2011年将会出现更多的恶意软件类垃圾邮件。由于近期的一些网站的关闭,垃圾邮件发送者失去了相当大一部分被感染的计算机。为了弥补损失并重建被其入侵的计算机兵团,垃圾邮件发送者将发动更多恶意软件类垃圾邮件攻击。
◆垃圾邮件发送者喜欢使用与节日相关的主题。赛门铁克观察到许多垃圾邮件信息中利用节日作为诱饵,从虚假的网上购买药品、礼品卡、电子贺卡等,另外还有年末汽车清仓促销活动。
◆我们一般会看到以节日为主题的垃圾邮件信息,尤其是那些包含附件类恶意软件或恶意软件链接的贺卡。◆据我们观察,钓鱼攻击也使用了节日主题,其所包含的链接将用户指向一个假冒银行或在线零售网站。
◆不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。#p#
最近,赛门铁克观察到一个假冒Facebook品牌的钓鱼网站,该网站自称是来自Facebook安全系统的提示。钓鱼网页使用的是印度尼西亚语,其最终目标是印度尼西亚的Facebook用户。
钓鱼网站名为“取消被阻截的账户”中欧体育官网app下载,声称其他用户举报该用户的账户违反了安全规定,并警告该用户必须在24小时之内通过提供登录证书来确认自己的身份,否则,安全系统将永久关闭其账户。钓鱼网站所要求提供的敏感信息包括电子邮件地址、密码以及用户的出生日期。
该信息自称是来自Facebook的安全系统,但具有讽刺意味的是,该钓鱼网站创建的动机便是盗取用户的证书。用户在输入证书后,该钓鱼网页会返回错误信息,称用户所输入的信息无效。当用户第二次输入证书时,钓鱼网页会将其重新指向合法的Facebook网站。该钓鱼网站托管于免费的托管网站。
最近,赛门铁克观察到一个假冒知名电子邮件服务品牌的钓鱼网站。虽然针对电子邮件服务的钓鱼攻击屡见不鲜,但这一钓鱼攻击与众不同的是其使用的域名。
这一钓鱼网站的域名属于印度一家知名的政府教育机构。我们知道,钓鱼者会侵入合法网站,然后将自己的钓鱼网站托管于其中。然而,属于政府、军队或教育机构的网站通常更为安全,很少被入侵。在过去的6个月里,印度的多所大学和学校受到钓鱼者的攻击,包括提供工程学、健康学、管理学、宝石学和商业教育的大学。让我们来看看在过去6个月里有关被入侵及作为钓鱼网站主机使用的印度教育机构域名的统计数据:
◆与印度其他邦相比,位于北方邦(Uttar Pradesh)大学的域名被用于钓鱼攻击的比例最高。针对这个邦的攻击在所有钓鱼攻击中约占43%,紧随其后的是泰米尔纳德邦(Tamil Nadu)和新德里,分别占27%和15%。
◆这些钓鱼网站中有79%左右是针对银行品牌的;12.9%针对电子商务品牌,其余的是针对信息服务、保险和移动通信品牌。◆位于美国、英国、法国和澳大利亚的品牌都受到这些钓鱼网站的影响。
调查发现,这些钓鱼网站的寿命仅为4到5天。之所以其存在的时间不长,是因为教育机构在得到威胁报告后会迅速将这些钓鱼网页移除,以保证网络的安全性。虽然这些钓鱼网站的寿命很短,但统计数据显示,似乎每个月都会持续地观测到这类钓鱼攻击。#p#
1.要退订你不再希望接收的正常邮件。申请接收邮件时,确定你同时选择接收的其他项目。取消你不想接收的邮件项目。2.要精心选择注册电子邮件地址的网站。
3.要避免在互联网上公布自己的电子邮件地址。考虑其他选择 – 例如,订阅邮件时使用其他邮箱地址;不同邮箱地址用于不同目的,或可考虑一次性电子邮件地址服务。4.要使用邮件管理员提供的邮件地址,如果可能的话,报告漏检的垃圾邮件。
7.不要点击电子邮件或IM信息中的可疑链接,因为它们可能会链接到钓鱼网站。要时刻确保你的操作系统已进行实时更新,使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情,请登录公司网站:。 ?
8.要考虑采用一个知名的反垃圾邮件解决方案,如赛门铁克的Brightmail邮件安全综合解决方案,以解决整个组织范围的邮件过滤问题。
2.不要回复垃圾邮件。一般来说,发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。
3.不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。4.不要根据垃圾邮件信息购买产品或服务。
根据观察,今年恶意软件在所有垃圾邮件中的比例从未超过3%,即便在恶意软件垃圾邮件高峰期也是如此。但是,恶意软件垃圾邮件在6月13日几乎占到了所有垃圾邮件的12%,并在6月3日和6月15日超过5%。在该报告中“2010年6月:垃圾邮件主题分析”一节里,将提供关于这类恶意软件垃圾邮件的更多详情。总体而言,6月份垃圾邮件占所有邮件的88.32%,而5月为89.81%。
Rustock3月被关闭的影响一直延续到了4月。继3月份减少了27.43%之后,日均垃圾邮件数量又在4月份减少了5.35%。与去年同期相比,则减少了65.42%。总体而言,4月份垃圾邮件数量占邮件发送总量的74.81%,3月份则为74.68%。而在一年前,2010年4月份垃圾邮件数量占邮件发送总量的89.22%。
网络钓鱼因其严重危害网民利益和互联网信誉体制,越来越多地受到人们的关注,12月9日,金山互联网安全正式对外宣布联手傲游浏览器以及电子商务平台淘宝网、支付宝,共同推出国内首个网购安全平台。四方将在反钓鱼网站、主动防御网页挂马、网络购物安全等方面达成战略联盟,通过凝聚四方多项安全技术,充分满足多层次用户的需求。
众所周知,当前网络安全环境及SMTP协议本身的弱点,导致了大量的垃圾邮件产生,在过去几年中甚至愈演愈烈,没有人会否认垃圾邮件已经是当今电子邮件系统中最令人头痛的问题,垃圾邮件足以让企业和用户蒙受巨大损失,更为严重的是,垃圾邮件的危害已不再局限于电子邮件内容本身,如果无法有效控制这些威胁,就可能使整个企业网络陷入遭受安全攻击的危险之中,所...
