垃圾郵件早已不是一種單純的服務或產品廣告來源。耗時刪除收件匣內的所有垃圾郵件亦不是此威脅的唯一缺點。

 

pixnet001  

 

垃圾郵件的問題

 

網路犯罪者利用垃圾郵件散佈惡意程式已經不是秘密:通常附加檔案即是惡意程式物件。垃圾郵件內也可能包含惡意網址來源的連結,做為釣魚攻擊的基礎,或是注入惡意程式碼

 

 

 

這意味著,垃圾郵件一旦進入收件匣中,就會成為網路銀行木馬的門戶,導致從網路銀行系統竊取金錢的後果。

 

 

幾乎很難找到生活中沒有收到任何一種垃圾郵件的人。有些人會收到從可疑寄件者寄送的一般郵件,有些人則每天收到這一類如雪片般的巨量郵件。最近由卡巴斯基實驗室全球B2B協會舉行的調查中,顯示受訪者中有64%認為垃圾郵件是最為嚴重的安全威脅。

 

 

pixnet002  

需要注意的是,網路犯罪者經常改進所利用的社交工程途徑,做為其精心規劃的有效釣魚郵件訊息。例如,我們的實驗室專家發現釣魚郵件偽裝為商業交易文件的數量有成長趨勢。它們可能偽裝成:交通罰緩通知、銀行轉帳確認信、帳單逾期繳款警告、匯款信、線上交易,以及索賠信、電子票券等等。

 

這些是以政府機關、網路商店、訂票服務或航空公司為名發送的造假訊息。有時歹徒還會利用傳統節日或是重大事件:例如,去年詐騙集團利用2014年世界杯足球賽做為誘餌

 

精心設計的科技被用來誘騙使用者進入圈套:他們引誘收件者開啟垃圾郵件,然後開啟惡意的附加檔案或點擊信件內文的惡意連結。

 

我們的專家推估在所有的電子郵件流量中,垃圾郵件占了一半以上的比例。為此,且考慮到垃圾郵件發信者所運用的技術層級,以防護技術抵禦這類威脅是相當有成效的

 

pixnet003  

電子郵件流量的垃圾郵件比例(2014年10月至2015年3月)

 

 

保持收件匣清淨的幾個小秘訣

 

為了對抗源源不絕,不請自來的電子郵件,請依照我們以下的簡單建議:

 

 

 

l   保持兩個電子郵件帳號:一個為「公開」帳號,一個是「秘密」(「私人」)帳號。後者只用來和您認識的人通信。

 

l   誠心建議您使用兩套不同的登入憑證。當然,所有的帳號也不要使用相同的密碼:雖然這不是真正關於抵禦垃圾郵件的做法,這仍可幫助避免遭遇特定的惡意程式事件或破壞。

 

l   不要在網路上提及您的「私人」電子郵件信箱,並且不要以該信箱註冊網路資源服務,請以另一個「公開」的電子郵件信箱操作。

 

l   若您在收件匣內收到不明寄件者的垃圾訊息或郵件,請勿開啟信件附件或點擊網頁連結,並且不要試圖回覆此類信件。

l   使用具有進階垃圾郵件防護技術的防護方案

 

 

原文出處:https://blog.kaspersky.com/kaspersky-anti-spam-protection/

作者:Denis Makrushin

arrow
arrow

    KaBagogo 發表在 痞客邦 留言(0) 人氣()