首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

反垃圾邮件

技术综述 | 客户端 | 服务器端 |
首页 > 反垃圾邮件 > 反垃圾邮件技术综述与发展 > 如何正确预防垃圾邮件与网络钓鱼诈骗 > 正文

如何正确预防垃圾邮件与网络钓鱼诈骗

出处:51cto 作者:51cto 时间:2007-4-3 23:24:19
 垃圾邮件已经不是新玩意。擅自发送广告、霸占频宽以及影响生产力等问题已困扰使用者多年-而2006 年垃圾邮件数量仍持续上扬。垃圾邮件数量激增背后的原因之一是傀儡程序主控者利用他们的傀儡网络来散发垃圾邮件。在这种情况下,电子邮件散布来源经常在傀儡网络成员之间变换,导致采用黑名单作为防御策略几乎完全失效。我们也观察到使用恶意程序作为垃圾邮件散发平台的类似案例。STRAT 蠕虫的散布便是一个最好的例子,这个事件发生在 2006 年第三季与第四季。这只蠕虫的行为模式非常像典型的蠕虫,散播速度极快且会散发大量邮件,但它有一个特别的新花招:它会利用每一个遭感染的主机散发在线药商的广告垃圾邮件。之前曾提过的 NUWAR 蠕虫也会利用遭感染的机器作为垃圾邮件发送平台。趋势科技预测,同样的情节必定会一再重演,这对所有电子邮件使用者与他们的收件箱而言并不是个好消息。

  此外,这些垃圾邮件散发者还会运用最新的技巧散发大量邮件:视频垃圾邮件。2006 年,垃圾邮件散发者为了避免被垃圾邮件过滤器拦截,因而重施故技,使得这种手法目前变得相当热门:将电子邮件的广告内容放在视频当中,并且在字里行间夹杂各种随机产生的元素,像是点或线等。这类垃圾邮件所衍生出的复杂性,使得启发式智能型扫瞄引擎与其它垃圾邮件防护技术难以侦测到垃圾邮件。

  

  图1 网络钓鱼活动情形

  

  图2网络钓鱼邮件样本总数

  根据趋势科技的分析,截至 2006 年二月为止,每个月新增的网络钓鱼攻击事件平均可达 4,000 件。

  

  图3 网络钓鱼邮件百分比

  虽然样本的处理每天都持续未间断,但是在处理这些真实样本期间,仍有将近 60% 的网络钓鱼网站不是因为被发现而关闭,就是改变型态以躲避侦测。这突显出我们有必要采用具备永久性联机或智能型启发式技术的产品,才能有效侦测及封锁钓鱼网站。

  

  图4:网络钓客攻击的前十大目标品牌

  图6 显示最常成为网络钓鱼诈骗攻击目标的品牌与代表性产业。许多遭受波及的企业,像是 Bay 与 PayPal,都已成立专责部门与网络安全团队,设法降低网络钓鱼相关犯罪程序的影响-通常是加入拥有广泛支持的跨产业项目计划。它们也会积极教育使用者,提高对这类活动的认知程度。

  过去网络钓客至少曾使用过十种不同的技巧来引诱使用者上钩勾。然而,由于各种浏览器不断改良-以及政府与私人企业赞助各种倡导活动-目前只剩下一种技巧依然有效:伪造网址列。伪造网址列的手法会利用 Java 或 ActiveX 指令码功能,以假造的视频覆盖正常的网址列。除此之外,超过 96% 的网络钓鱼诈骗活动都是透过清楚呈现诈骗网站网址的手法,并且结合字符编码技术,让使用者产生安全无忧的错觉。

  

  图5:垃圾邮件所使用的语言

  趋势科技平均每个月可侦测到两百万封不同的垃圾邮件充斥于因特网上。垃圾邮件所使用的语言依然是以英语为最大宗,原因可能是因为这是商务世界普遍采用的语言。在处理的所有样本当中,英语垃圾邮件占了 61%,较去年大幅成长了 20%。锁定日本市场的区域性目标式垃圾邮件数量也持续增加。中文垃圾邮件排行第三,记录的数量超过五十万封。

  

  图6:垃圾邮件内容

  广告性质垃圾邮件 (内含交易或网站促销内容的垃圾邮件) 占了所有垃圾邮件 13% 的比例。相较于去年的数据,下滑了将近 5%,原因可能是垃圾邮件散发者正在测试新主题的效果。金融理财主题的垃圾邮件,例如提供负载整合或贷款项目的垃圾邮件,则以 8% 的比例居第二位。第三位则是比例为 6% 的健康医疗主题的垃圾邮件。最成功的垃圾邮件所使用的主题倾向于与大多数人关切的议题有关,因此能提高透过社交工程手法散播的成功率。使用者一旦落入这类圈套中,将会被榨个精光,让这些诈骗专家带着他们的钱而逃之夭夭。

相关文章 热门文章
  • 企业邮箱与垃圾邮件的战争
  • 漫画网管员系列:病毒及垃圾邮件伤不起
  • 今年6月垃圾邮件总数400亿件 同比大降82.22%
  • Exchange Server 2003 用白名单脚本拦截垃圾邮件
  • 利用Exchange Server 2007的Edge服务器角色抵制垃圾邮件
  • 如何选择反垃圾邮件网关
  • 企业为什么需要反垃圾邮件网关
  • 企业应如何防范邮件服务器被盗用来发送垃圾邮件
  • 2011年垃圾邮件及钓鱼攻击趋势预测
  • 美国男子通过起诉垃圾邮件制造商获利百万
  • 电信行业反垃圾邮件需求分析及实践案例
  • 中国邮箱用户满意度普遍较低,防病毒反垃圾邮件体验最差
  • 何谓Open-Relay?
  • 实时黑名单技术
  • 何谓Open-Proxy?
  • 贝叶斯算法(bayesian)介绍
  • 匿名(垃圾)邮件的根源
  • 反垃圾邮件的几种技术
  • SPF 简介
  • 当前反垃圾邮件技术纵览分析
  • 反垃圾邮件防火墙的 核心技术分析
  • 简介SMTPi的身份认证技术
  • 哪些许可邮件容易被ISP屏蔽
  • 垃圾邮件发送者最想隐藏的单词
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号