相信大家都曾經接收過來自不同公司的宣傳郵件,而很多這些郵件本身其實都會有些少價值,然而電郵卻被不法份子利用,久而久之很多有些少價值的宣傳電郵都會被一一封鎖;提到垃圾郵件,究竟那些國家是最大的垃圾郵件來源?近日一份由 Openfind 公佈的調查便清楚顯示,2014 年第四季垃圾信來源國家的前三名分別為中國、美國與日本,依序佔整體垃圾信的 55.6%、15.7% 與 8.7%。在本季中,日本超越了台灣成為了第三名。與上季相比,前 4 名佔比有上升的趨勢。本季來源國家出現了上季未進榜的德國(0.7%)與印尼(0.6%),分別位居本季第七名與第十名。值得注意的是,本季前三名即佔了垃圾信總量的 8 成,顯示中國、美國與日本對郵件安全影響非常重大。
延續第一季發現三月是屬於中國、美國、及日本地區持續走勢的分水嶺,第三季觀察到八月是個反彈月份。本季觀察下來,日本的反彈月份在十一月,在達到今年度新低的 5.9% 後,於十二月成長 1 倍以上之多。
2014年中國、美國及日本2014年佔比趨勢
本季垃圾郵件趨勢觀察
1. 以熱門議題為名,夾帶有病毒風險的檔案
此手法已盛行多時,但至今仍常被使用,顯示電子郵件用戶對於郵件安全意識尚未被完全建立。郵件內容可能是針對收件人設計的特定議題,也有可能是非針對性但於同時期相當熱門的議題,目的皆在於誘使收件人點擊。上當的收件者如果下載或執行了附檔,電腦可能會被植入木馬程式而被進一步利用。在此手法中,附檔的類型不僅限於 .exe 檔,一般常見的 .docx 及 .pptx 等文件檔案格式都有可能有病毒夾帶在其中。在此建議收件者遇到夾帶有附檔的信件,不要進行點擊或下載,直接移除至垃圾桶即可。
2.利用短網址服務一再轉址,避免被過濾
垃圾信發布者為了躲避被當成垃圾信而被過濾,會利用短網址服務,將垃圾信中轉址用的網站的 hostname 一再變換,當一個用久了,就換下一個,以期規避垃圾信件的過濾。
3.垃圾信件的網址導引至具有表格的網站畫面
此類釣魚信件,大部分的目的為取得收信者的重要資訊,例如收信者的個人帳密、重要機敏資料等,但實際到了頁面,會發現整個介面非常簡陋,具警覺性的收信者就會察覺有異常而停止操作,因此威脅性較低。在此建議收件者遇到有可以輸入資料的表格,不要填寫任何個人資料,直接關掉頁面即可。
Cyren 2015 網路威脅趨勢報告重點 Map the Attack
每 3~5 分鐘就發送將近 4~5 千萬含有威脅的郵件,此種攻擊會持續 1~2 週,接下來就消失好幾個月,其中位於美國的威脅郵件數量佔了將近 6 成。
惡意軟體郵件快速成長
每日惡意郵件的成長量將近 50%,由 2013 年的 16.9 億成長到 2014 年的 25 億。
仿冒知名品牌進行釣魚
釣魚網站的數量由 2013 年的 76 萬筆成長到 2014 年的超過 250 萬筆,而其中 2014 年最常被仿冒的知名品牌的第一名為「PayPal」,第二名為「Apple」,而「Google」為第三名。
Android 惡意程式的類型
其中 76% 為木馬程式、15% 為廣告軟體、7% 為竊取資料的程式。
「藥物」類別為本季最常見的垃圾郵件主題
本季常見之垃圾郵件主題以「藥物」類別為冠,「求職」為亞軍,而「股票」為本季第三。
中、美、日成垃圾郵件大國:藥物類別為最常見垃圾郵件主題
https://www.facebook.com/hkitblog