你的圣诞E-CARD安全吗? 骇客太厉害连比尔盖兹都失算..http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url更新日期:2007/12/25 10:49
记者郭羿婕/台北报导 在欢度耶诞佳节时,可别忽略垃圾邮件带来的威胁!根据最新一期赛门铁克垃圾邮件报告显示,11月份垃圾信流量持续上升,创历史新高,几乎每4封信就有3封是垃圾邮件,与耶诞相关的垃圾信也盛行,e-card可能成为骇客利用的工具,提醒网友注意。
微软创办人比尔盖兹2004年时曾预测,垃圾邮件将在2年内完全消失,资安厂商赛门铁克则直指他想法太乐观,垃圾信至今不见任何逐渐消失的迹象,反而一路爬升,数量更攀向高峰,占总邮件流量的72%,成为许多人用电脑时的烫手山芋。
恼人的转寄信又在圣诞前后开始大幅出现!赛门铁克指出,近日拦截到许多信件夹带gif图片档,图中的卡通人物偷偷摸摸丢雪球袭击收件者,并要求收件者再转寄e-mail去偷袭别人,乍听之下似乎只是个无伤大雅的小游戏,然而,当你转寄时,却可能已亲手将亲朋好友的邮件地址白白奉送给他人了。
回顾2007年,赛门铁克也发现「图像式」垃圾邮件大量出现,还有许多新手法,例如首次利用MP3和YouTube,或透过即时通讯、线上游戏来散发垃圾信。
同时,垃圾邮件散播者也趁年底进行「搜集」攻击(directory harvest attacks),广发3500万封空白信到臆测的e-mail,若无退件则代表此电邮地址为有效帐号,就成了将来发送垃圾信的目标之一。
而2008北京奥运、英国小女孩玛德琳的失踪疑云、名人八卦等,都是垃圾邮件利用的工具。
赛门铁克表示,最近有诈骗信佯称来自「中国海洋石油公司」,通知收件者获得奖金及免费奥运行,这是首度发现以北京奥运为诱饵的垃圾邮件,藉以骗取个人资讯。根据2004年奥运的经验,赛门铁克预测,明年初到夏季,与奥运相关的垃圾邮件数量将持续攀高。
赛门铁克12月份垃圾邮件报告也显示,某些信件夹带协寻玛德琳的官网连结,然而,一旦接收者点阅连结,就会下载病毒到电脑;此外,小甜甜布兰妮、琳赛萝涵都成为最新药物垃圾邮件的标题,以耸动的八卦标题引诱你开信,内文却只有推销垃圾网站广告的文案。
■如何确保网路使用安全?
1.不要随意开启e-mail所附连结或档案,小心木马上身!
2.定期更新电脑程式中的修补程式,确保电脑维持最新状态。
3.不要透过邮件所附的连结来传送个人机密资讯,最好直接键入URL网址或从「我的最爱」进入网站,因为骇客可能会利用与「正牌网站」相似度极高的网址让使用者上钩。
4.不要将密码设定为简单的英文字汇或生日,最好混搭其他符号。
5.不要轻易点选网路广告,或从线上论坛下载外挂程式,小心误入钓鱼网站。
6.网咖上网要注意,尽量不要在网咖从事线上交易或网路银行等活动。