垃圾郵件仍在泛濫

根據(jù)信息安全廠商卡巴斯基實(shí)驗(yàn)室統(tǒng)計(jì)，2013年6月電子郵件中的垃圾郵件比例上升了1.4%，平均占全部郵件總量的71.1%。包含惡意附件的郵件占全部郵件總量的1.8%，同上月相比，下降1%。同以往一樣，全球大部分垃圾郵件均來(lái)自中國(guó)（24%）和美國(guó)（17%）。韓國(guó)位居第三位，其輸出的垃圾郵件比例占所有垃圾郵件總量的14%。

6月，垃圾郵件發(fā)布者經(jīng)常在垃圾郵件中使用蘋果公司創(chuàng)始人史蒂夫·喬布斯的名字。這些垃圾郵件會(huì)在標(biāo)題中邀請(qǐng)收件人學(xué)習(xí)喬布斯的成功秘訣，但郵件正文中卻包含一個(gè)免費(fèi)的培訓(xùn)課程廣告。其組織者許諾能夠在1.5小時(shí)內(nèi)教授大家如何以興趣愛(ài)好獲利。史蒂夫·喬布斯的名字只是用來(lái)吸引收件人注意力，從而參加培訓(xùn)。

除此以外，6月的垃圾郵件包含大量假借銷售打折蘋果設(shè)備名義的垃圾郵件。為了使這些郵件看上去更為正規(guī)，垃圾郵件詐騙者會(huì)在郵件的“From”字段填寫蘋果公司的名稱，雖然其真實(shí)的郵件地址同蘋果公司一點(diǎn)關(guān)系都沒(méi)有。郵件發(fā)布者強(qiáng)調(diào)這些商品的數(shù)量有限，所以請(qǐng)盡快搶購(gòu)。這一手段用于誘惑收件人快速做出決定，點(diǎn)擊其中的鏈接訂購(gòu)商品。

值得關(guān)注的是，垃圾郵件發(fā)布者還經(jīng)常使用的一種詐騙手段是提供美國(guó)大學(xué)的入學(xué)服務(wù)以及針對(duì)用戶的在線教育項(xiàng)目。這些郵件中經(jīng)常包含申請(qǐng)這些課程的注冊(cè)頁(yè)面鏈接。有趣的是，這些網(wǎng)頁(yè)的地址幾乎都不相同，其創(chuàng)建時(shí)間往往就是郵件發(fā)送日。這很可能是垃圾郵件發(fā)布者收集個(gè)人數(shù)據(jù)的一種手段。

“6月，垃圾郵件發(fā)布者仍然使用一些常見(jiàn)的詐騙手段。尤其值得注意的是，我們檢測(cè)到多種類型的銷售傳統(tǒng)香煙和電子香煙的垃圾郵件。這類郵件中，垃圾郵件發(fā)布者使用了Google翻譯服務(wù)，對(duì)垃圾郵件鏈接進(jìn)行了處理。不僅如此，垃圾郵件發(fā)布者還在這些鏈接最后添加了隨機(jī)生成的字符以及不同語(yǔ)言的Google域名。”卡巴斯基實(shí)驗(yàn)室資深垃圾郵件分析師Tatyana Shcherbakova表示。

從垃圾郵件數(shù)量分布來(lái)說(shuō)，韓國(guó)仍然是針對(duì)歐洲地區(qū)用戶的垃圾郵件主要輸出國(guó)（53.3%），其輸出的垃圾郵件比例增長(zhǎng)了9.6%。美國(guó)（4.6%）和越南（3.7%）的名次分別下降到第四和第五位，取代它們的分別是意大利（6.7%）和臺(tái)灣（5%）。意大利的比例同5月相比，上升了3.9%，其在5月僅排名第七位。

6月截獲的所有垃圾郵件中，包含惡意附件的占1.8%。同上月一樣，垃圾郵件詐騙者經(jīng)常會(huì)冒充知名公司，發(fā)送提醒郵件，實(shí)施網(wǎng)絡(luò)詐騙。且針對(duì)電子郵件和即時(shí)通訊的攻擊數(shù)量明顯增多。這是因?yàn)槭罴倨陂g，電子郵件用戶和即時(shí)通訊工具如ICQ、Jabber、Skype等的用戶明顯增長(zhǎng)。而黑市上對(duì)這些類型的賬戶需求巨大，從而促進(jìn)網(wǎng)絡(luò)釣魚(yú)者針對(duì)這些用戶發(fā)動(dòng)攻擊，獲取登錄信息。如需瀏覽2013年6月垃圾郵件報(bào)告全文，請(qǐng)?jiān)L問(wèn)securelist.com。

別讓“磚頭”憑空砸中你的電腦

網(wǎng)絡(luò)廣告有時(shí)令人不勝其煩，有時(shí)又會(huì)看似有趣又有用。大多數(shù)的網(wǎng)絡(luò)廣告都被認(rèn)為是安全的，可是網(wǎng)絡(luò)犯罪分子現(xiàn)已將關(guān)注點(diǎn)轉(zhuǎn)向借助極具誘惑力的銷售信息來(lái)“請(qǐng)君入甕”，當(dāng)你察覺(jué)時(shí)，一切為時(shí)已晚。

與你比鄰而居的黑客已經(jīng)開(kāi)始研究市場(chǎng)營(yíng)銷了，他們正利用數(shù)字化廣告來(lái)提升惡意營(yíng)銷的效果。

通過(guò)借助點(diǎn)擊廣告將惡意軟件植入數(shù)以百萬(wàn)計(jì)的合法網(wǎng)頁(yè)，越來(lái)越多的計(jì)算機(jī)成為了網(wǎng)絡(luò)犯罪分子的“掌中之物”。借助在線廣告，他們能夠有效地將感染性惡意軟件擴(kuò)散到數(shù)百萬(wàn)的網(wǎng)頁(yè)中，為完全控制受害者的計(jì)算機(jī)開(kāi)啟了后門。

網(wǎng)頁(yè)頂部的促銷橫幅廣告或者右側(cè)彈出框中的音樂(lè)會(huì)宣傳信息，都可能是欺騙你將惡意軟件下載到計(jì)算機(jī)中的誘餌——只要點(diǎn)擊，便會(huì)中招。

正如網(wǎng)絡(luò)中盛行的其他釣魚(yú)詐騙，黑客會(huì)在網(wǎng)頁(yè)中插入惡意鏈接以竊取個(gè)人信息，你可能會(huì)誤中那些巧妙設(shè)置的陷阱而泄露自己的個(gè)人信息，從而給個(gè)人身份信息和設(shè)備帶來(lái)風(fēng)險(xiǎn)。通過(guò)貌似無(wú)害的在線廣告引誘你進(jìn)入“陷阱密布”的站點(diǎn)，這些網(wǎng)絡(luò)犯罪分子能夠暢通無(wú)阻地獲取你計(jì)算機(jī)中的數(shù)據(jù)。

當(dāng)網(wǎng)絡(luò)廣告將你帶入受感染的網(wǎng)頁(yè)時(shí)，你可能還渾然不知。他們所采用的伎倆十分巧妙：

實(shí)際上，黑客會(huì)為這些惡意廣告付費(fèi)，這些廣告會(huì)隨機(jī)出現(xiàn)，而且更加難以檢測(cè)和防范。

它們還會(huì)找一些規(guī)模較小的網(wǎng)站下手，因?yàn)檫@樣就能神不知鬼覺(jué)地在一個(gè)欠缺安全性的頁(yè)面中輕易“布下”惡意廣告陷阱。

現(xiàn)在，通過(guò)使用網(wǎng)絡(luò)爬蟲(chóng)，類似 Google 這樣的大型搜索引擎就可以減少出現(xiàn)在搜索結(jié)果中“有毒”頁(yè)面的數(shù)量。這些程序會(huì)持續(xù)對(duì)數(shù)以百萬(wàn)計(jì)的頁(yè)面進(jìn)行索引，將可疑的頁(yè)面列入“黑名單”，防止其出現(xiàn)在搜索結(jié)果中。

不過(guò)，在點(diǎn)擊你自認(rèn)為可信的網(wǎng)頁(yè)上那些誘人的促銷優(yōu)惠前，你可要倍加小心。這類站點(diǎn)可能是安全的，但這并不意味著其中所有的可點(diǎn)擊鏈接都是安全的。

因此，謹(jǐn)記以下5點(diǎn)來(lái)防止被“天降磚頭”砸中：

1

只在可信的搜索引擎（如 Google、Yahoo 或 Bing）進(jìn)行搜索，以確保搜索結(jié)果具有更高的安全性，同時(shí)利用類似 McAfee SiteAdvisor這樣的安全搜索工具，幫助你在危險(xiǎn)叢生的虛擬世界安全暢游。

2

當(dāng)可疑的廣告誘使你點(diǎn)擊任何URL，一定要做到三思而后“點(diǎn)”。

3

對(duì)于任何吹噓得讓你幾乎不費(fèi)吹灰之力就能得到“天降餡餅”的廣告一定要高度警惕。

4

確保及時(shí)為你的瀏覽器和操作系統(tǒng)安裝更新和補(bǔ)丁。

5

搜索網(wǎng)頁(yè)時(shí)，使用全面安全解決方案，有效保護(hù)你的設(shè)備、身份信息和數(shù)據(jù)。