別忽視垃圾郵件的危險性!關係複雜的釣魚網站與垃圾郵件
釣魚網站是指一些虛假網站,包括按照大機構網站而製作的網站,藉以令大意的員工將自己的個人資料輸入到這些釣魚網站之中,從而達到收集用戶資料的目的。以往釣魚網站的製造者只在網頁設計上盡量按照正版網站進行抄襲,僅此而已!所以用戶如果夠細心的話,便可通過檢視網址等基本方式得知網站真偽。
不過在今年,我們便發現了很多釣魚網站的製作都較以往精細,有些甚至會以相同的網址名稱但註冊不同的 gTLDs,這樣用戶根本難以辨別真偽,因此「中招」的用戶亦愈來愈多。近日 Openfind Information Technology 所發表的一份針對亞洲地區的垃圾郵件報告亦有提到這種情況。
假造與真實網址極為相似的釣魚網址
至於傳送途徑則與以往一樣。釣魚網站一般都會經由電郵發出,而郵件的發布者可能會偽造擬真名號,引誘收件者上當。上當的收件人因此進而點擊其中超連結,或甚至於引導至釣魚網頁中填入帳號密碼。在此手法中,垃圾信發布者除了假造一個釣魚網站之外,更會精心設計該網站之網址,保留可辨識名稱的英數字,更改不易被人發現有異狀的符號字元,例:將 www.abcxyz.com.tw 修改為 abc-xyz-com.webs.com 等。
小心垃圾郵件
所以,當郵件被系統辨別為垃圾郵件時,用戶便需多加注意了,尤其是中國用戶。事關在 2014 年第一季垃圾信來源國家的前三名便以中國為首,接著是美國與日本,依序佔整體垃圾信的 37.9%、30.8% 與 10.6%。在本季中,美國超越了日本成為了第二名,與上季相比,大幅上升 25%。本季來源國家出現了去年不曾進榜的英國(1.0%)與只進榜一次的南韓(0.8%)分別位居本季第八名及第九名。值得注意的是,本季前三名即佔了垃圾信總量近 8 成,顯示中國、美國與日本對於台灣地區的郵件安全影響非常重大。
URL 內容解析
而根據報告之中所指,垃圾郵件的連結超過 3 分之 1 都會導引收件人前往購物相關網頁;而在本季購物類別遙遙領先其他類別佔比 38.4%,與第二名商業差距為 25.8%。本季前三名垃圾信 URL 種類與上一季完全相同,順序稍作改變而已。前十名的類別中,多數與金流相關,包含:商業、購物、投資理財、以及線上財務管理。值得注意的是,2013 年排名第 5 的教育類別,於本季退居第八名。此外,出現新進榜的新聞類別,反映垃圾郵件緊扣時事以便增加點擊率的手法趨勢。
本季垃圾郵件趨勢觀察
1. 假造與真實網址極為相似的釣魚網址
文初已提到,有些黑客亦開始製造仿真度極高的虛假釣魚網站,藉以令用戶上當;這種方法往往對於欠缺細心及電腦知識的員工來說,「中招」的機會甚高。
2. 利用第三方網站新聞為廣告商品提升形象分數
廣告信內文除了敘述廣告商品的特色與優勢外,多半也會附加外部網頁連結。比較常見到的是連結到廣告業者自建的商品網頁。本季觀察到,有廣告信是附加一個知名入口網站的商品新聞稿頁面連結,進行商品行銷曝光,利用該入口網站知名度,同時提升此商品的可信度與形象分數。
3. 廣告業者接用其他單位舊網域,過期白名單可能成為濫發廣告信幫兇
一旦有單位更新網址或是不續用原先的網址,則該網址即可被其他單位所註冊或利用。廣告業者有時會利用其他單位不再使用的網域作為自己商品的行銷網站。若前一使用單位已被加入寄件來源白名單,一旦該組織更換網域,在白名單未更新的情況下,接用此網域的廣告信業者可就此漏洞,準確將廣告信件送至使用者的正常信匣之中。為避免過期的白名單成為系統缺口,敬請定期更新白名單,並確保每一筆資料的正確性與有效性。
總而言之,網絡世界疑幻疑真,無論做甚麼決定前,請先「停一停、諗一諗」,這樣方可令安全風險降低。至於企業的管理員,亦是時候研究一下垃圾郵件的來源以及一些相應的防禦方案,這樣才可確保企業網絡的安全,令不論是企業又或者是 IT 管理者自己都可遠離麻煩。
