【51CTO.com综合报道】
本期报告概要:
Rustock 3月被关闭的影响一直延续到了4月。继3月份减少了27.43%之后,日均垃圾邮件数量又在4月份减少了5.35%。与去年同期相比,则减少了65.42%。总体而言,4月份垃圾邮件数量占邮件发送总量的74.81%,3月份则为74.68%。而在一年前,2010年4月份垃圾邮件数量占邮件发送总量的89.22%。
4月份的钓鱼攻击总量增加了15.61%。自动工具包攻击与特殊域名攻击的数量较上月有所增加。利用自动工具包创建的钓鱼网站数量增加了大约26.19%,而特殊URL攻击的数量增加了12.29%。含有IP域名的钓鱼网站数量微增了约5.48%。Web托管服务占钓鱼攻击总数的12%,比上月增加了10.3%。在4月份,非英语类钓鱼网站的数量增加了16.23%。在非英语类钓鱼网站中,葡萄牙语、意大利语和西班牙语钓鱼网站所占比例最高。
本期报告主要内容:
·2011年4月:垃圾邮件主题分析
·垃圾邮件发送者祝您母亲节快乐
·开始游戏吧!
·在线FIFA玩家可获得免费币
本月热点事件分析:
2011年4月:垃圾邮件主题分析
2011年4月,在线购药、假冒软件、成人约会垃圾邮件出现在主题名单的前10名之列。
垃圾邮件发送者祝您母亲节快乐
母亲节给垃圾邮件发送者们带来了良机,促使他们发送大量促销各种产品的垃圾邮件。尽管同时还有其他重大新闻事件供垃圾邮件发送者利用,但他们还在继续尽可能利用这一节日。
开始游戏吧!
钓鱼者已不再只是以金融品牌为目标了,如今他们已盯上了其它几个行业,意图窃取用户的机密信息。在过去的几个月,游戏行业日益成为钓鱼者的目标。赛门铁克正在积极跟踪这些假冒游戏品牌的钓鱼网站。
针对游戏网站证书的钓鱼为何如此有利可图呢?游戏网站在年轻一代中很受欢迎,他们热衷于玩越来越多的游戏并在其中获胜。许多游戏网站设有付费会员区,其中包含专属于这些会员的游戏和增加功能。钓鱼者的首要动机就是诱骗用户,企图窃取他们的证书来进入会员区。由于这些证书的需求量很大,因此钓鱼者们还打算在互联网上出售他们窃取的用户名和密码。
以下是2011年4月份一些值得注意的游戏网站钓鱼统计数据:
61%的游戏网站钓鱼攻击使用了免费的Web托管服务。大约17%的游戏网站钓鱼攻击利用了蓄意错误拼写域名("蓄意错误拼写"是指把热门网站名称的各种错误拼写注册为域名的做法)。
其中,有几个为非英语类钓鱼网站,这些语言包括瑞典语、西班牙语、意大利语、俄语、葡萄牙语、荷兰语、法语。
在线FIFA玩家可获得免费币
过去一两个月里,赛门铁克观察到了一些假冒在线FIFA游戏的钓鱼网站。合法游戏的玩法是组建一个足球队,队中的球员是用游戏币买来的。带领自己的球队赢得的比赛越多,那么玩家获得的游戏币就越多。受欢迎的高水平球员需要更多的游戏币。
钓鱼攻击的发动方式是提供虚假的免费币来诱骗在线FIFA玩家。其中一个钓鱼网站号称自己是某个玩家开设的,他对游戏技能欠缺的用户抱有某种同情。该钓鱼网站包含一封来自该虚构玩家的邮件,内容是当玩家拥有一支技术不好的球员组成的球队在比赛时所遭遇的尴尬。该邮件表示,此网站将帮助玩家生成免费币,这样他们就能用身价更高的球员来组建球队。此钓鱼网站提示用户用他们的电子邮件和密码登录,以便每天获得最多1万个免费币。该钓鱼网站含有热门球员的信息,比如韦恩o鲁尼、罗纳尔迪尼奥、弗兰克o兰帕德、哈维,它给人的印象是人们可以在生成免费币之后立即购买这些球员。如果最终用户沦为该钓鱼网站的受害者,钓鱼者们就可以成功地窃取了他们的信息,从而盗用其身份。
以下是有关此类钓鱼攻击中值得一提的数字:
·89%的钓鱼站点托管于免费托管网站。
·5%利用IP域名(例如像255.255.255.255的域名)。
·13%为蓄意拼写错误("蓄意错误拼写"是指把热门网站名称的各种错误拼写注册为域名的做法)。
·通常利用的国家代码顶级域名(ccTLDs)为托克劳群岛(.tk)及英国(.uk),钓鱼攻击数量分别占3%与0.4%#p#
附录一:"要"与"不要" 安全秘诀,以应对垃圾邮件,保护你的企业、员工和客户
要:
1. 要退订你不再希望接收的正常邮件。申请接收邮件时,确定你同时选择接收的其他项目。取消你不想接收的邮件项目。
2. 要精心选择注册电子邮件地址的网站。
3. 要避免在互联网上公布自己的电子邮件地址。考虑其他选择 - 例如,订阅邮件时使用其他邮箱地址;不同邮箱地址用于不同目的,或可考虑一次性电子邮件地址服务。
4. 要使用邮件管理员提供的邮件地址,如果可能的话,报告漏检的垃圾邮件。
5. 要删除所有的垃圾邮件。
6. 要避免点击电子邮件或IM信息中的可疑链接,因为它们可能会链接到钓鱼网站。建议在浏览器中直接输入网站地址,而不要依赖电子邮件提供的链接。
7. 要时刻确保你的操作系统已进行实时更新,使用综合安全软件套装。
8. 要考虑采用一个知名的反垃圾邮件解决方案,如赛门铁克的Brightmail邮件安全综合解决方案,以解决整个组织范围内的邮件过滤问题。
9. 要访问赛门铁克的垃圾邮件状态网站,掌握垃圾邮件的最新趋势。
不要:
1. 不要打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。
2. 不要回复垃圾邮件。一般来说,发信人的电子邮件地址都是伪造的,回复邮件只会带来更多的垃圾邮件。
3. 不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址输入到新的浏览窗口(不要点击邮件中链接,或复制粘贴邮件中的链接)。
4. 不要根据垃圾邮件信息购买产品或服务。
5. 不要打开垃圾邮件信息。
6. 不要转发垃圾邮件提供的病毒警告,这些警告通常是圈套。
附录二:本月数据分析参考
图一:垃圾邮件来源地区
图二:垃圾邮件来源地区变化趋势
图三:钓鱼攻击方式的分布
图四:钓鱼攻击的对象分布
