赛门铁克9月垃圾邮件报告 15招秘诀应对垃圾邮件

  • 时间:
  • 浏览:2
  • 来源:5分赛车-5分时时彩平台_大发6合网投平台

  本期报告概要:

  809年8月,垃圾邮件数量平均占到电子邮件总数的87%。本月与健康有关的垃圾邮件再次下降,平均占6.73%,而与互联网相关的垃圾邮件超过了29%。紧随美国“劳工节”前一天,与节假日相关的垃圾邮件活动开使了了利用万圣节和圣诞节到来的导致 发起攻势。

  在本期报告中,赛门铁克根据多年来对垃圾邮件的监测和帮助企业及许多人用户应对垃圾邮件威胁的富足经验,归纳总结出十五条应对垃圾邮件威胁的安全秘诀,希望能对您的企业、顾客、我们我们我们 以及您许多人的互联生活带来有益的帮助。

  本期报告主要内容:

  “要”与“并不”十五招安全秘诀应对垃圾邮件

  破解URL地址欺骗新招术

  与节假日相关的垃圾邮件卷土重来

  图像类垃圾邮件仍占一席之地

  l本月垃圾邮件主题分析

  08年9月至09年8月垃圾邮件比例变化趋势:

  垃圾邮件比例:这个 用来计算垃圾邮件比例的模式不但纳入了SMTP层的过滤,还加入了网络层的阻截,因而更准确地体现了互联网上实际的垃圾邮件比例。

本月热点事件分析:

  “要”与“并不”十五招安全秘诀应对垃圾邮件

  要:

  慎重挑选时需使用电子邮件地址注册的网站。

  1.补救在互联网上随意输入许多人的电子邮件地址。考虑许多挑选–累似 :

  a)挑选订阅邮件时使用许多邮箱地址;

  b)将不同邮箱地址用于不同目的,或可考虑使用一次性电子邮件地址服务。

  2.使用邮件管理员提供的邮件地址,导致 导致 得话,对漏检的垃圾邮件进行报告。

  3.删除所有的垃圾邮件。

  4.并不点击电子邮件或即时信息中的可疑链接,导致 它们导致 会链接到钓鱼网站。我们我们我们 建议在浏览器中直接输入网站地址,而并不依赖电子邮件中的链接。

  5.退订你想要再接收的邮件。申请订阅邮件时,慎重挑选你想同去接收的许多服务项目。归还你想要接收的项目。

  6.时刻记住,确保对你的操作系统进行实时更新,使用全面的安全软件套装。

  7.导致 您是企业用户,考虑采用五个 知名且可靠的反垃圾邮件补救方案来补救整个组织范围的邮件过滤大问题,如赛门铁克的Brightmail邮件信息安全补救方案。

  8.访问赛门铁克的垃圾邮件报告网站,掌握垃圾邮件的最新趋势,网址是:http://www.symantec.com/spam。

  并不:

  1.打开未知来源的电子邮件附件。哪有几条附件很导致 使你的电脑感染上病毒。

  2.回复垃圾邮件。通常发信人的电子邮件地址全是伪造的,回复邮件只会带来更多的垃圾邮件。

  3.填写邮件中要求提供许多人或财务信息或密码的表格。一家可信的公司算导致 通过电子邮件形式要求你提供许多人的许多人详情。导致 有大问题,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或你输入到新浏览窗口中的已知网络地址。

  4.并不点击邮件中链接,或一键复制粘贴邮件中的链接。

  5.根据垃圾邮件信息购买产品或服务。

  6.打开垃圾邮件内的信息。

  7.通过电子邮件转发任何你收到的所谓病毒安全警告,哪有几条通常是圈套。

与节假日相关的垃圾邮件卷土重来

今年,经济学家纷纷预测,在经济下滑和消费者购买力下降的阴影笼罩下,接下来的节日营销将困难重重,零售商会面临前所未有的压力,需及早应对。809年8月底,美国两大零售商推出了圣诞节俱乐部项目。该项目属于五个 储蓄性项目,储户将一定数量的钱存入五个 不怎么储蓄账户,年底时可归还这笔钱用于圣诞节购物。808年节假日期间,美国市场消费疲软,销售额降到了自二十世纪八十年代以来的最低水平。

进入今年8月学生返校购物季已趋于尾声,但节日购物活动正拉开帷幕,垃圾邮件发送者们以万圣节和圣诞节为依托发动攻势也就匮乏为奇了。许多与节假日相关的垃圾邮件主题包括:

你好万圣节+夏季促销,3.99美元或更低!

劳工节促销

赶快到我们我们我们 的“万圣节工场”报名,享受派对计划、南瓜、装饰,还有更多!

万圣节清仓

万圣节打折

为全新的疯狂采购的圣诞节做准备

万圣节大派送

万圣节又到来了?没错!“超级万圣节”为您带来佛罗里达不怎么家庭购物券

809年9月7日的美国“劳动节”也未能逃过垃圾邮件发送者的视线。

破解URL地址欺骗新招术

为了绕过反垃圾邮件过滤器,垃圾邮件发送者们一个劲使用模糊技术,滥用品牌名及许多手段,为内容过滤应用线程池池识别垃圾邮件制造困难。最近,赛门铁克监测到四种 垃圾邮件攻击,这个 攻击利用了同形异义字,其欺骗性域名偏离 或全部与知名品牌的域名累似 ,我们我们我们 这里将介绍有几条名词,如“IDN”, “Punycode”和“同形异义字欺骗”,帮您破解累似 攻击骗术。

IDN

国际化域名(IDN)是含高五个 或多个非ASCII字符的域名,这个 域名还才能含高非拉丁文的字符,如阿拉伯文,中文或梵文等。

累似 :ёxample.com域名中使用了“ё”,这是五个 斯拉夫语字母。

Punycode

Punycode在应用中对IDN进行编码的句法,原本,哪有几条域名(非ASCII偏离 )就还才能用ASCII字符组来表示。利用Punycode非ASCII,字符即可被转添加ASCII字符组,该方式是五个 独特而可逆的域名识别方式。经Punycode转换的域名含高“xn--”前缀。

累似 :ёxample.com域名的Punycode的是http://www.xn--xample-ouf.com/。

同形异义字欺骗

理解了以上五个 名词,我们我们我们 再来看这个 字母欺骗的把戏,它利用了原本五个 事实:即在多语言计算机系统中,许多不同字母的字形几乎(或全部)无法分辨。

累似 :ёxample.com域名(俄语)与example.com (拉丁语)域名非常相像。

在下面的垃圾邮件例子中,垃圾邮件发送者声称提供免费赚钱工具箱。邮件中提供了五个 URL,将用户引导向五个 注册表,垃圾邮件发送者便能利用该注册表搜集用户的许多人信息。经过仔细分析我们我们我们 发现,URL中域名文本中使用了IDN。这个 欺骗性域名模仿了Google.com。下面的例子中显示了其URL和Punycode。

    发信人:

    日期:

    收信人:

    主题:RE: Google

    你好,非常抱歉打搅您,我在这里只想宣传一下Google的新功能。

    Google现在正在开展免费工具箱赠送活动,通过与Google公司协作 ,你导致 摆脱债务的困扰,开使了了在网上赚钱。Google许多人设计了这个 工具箱,并从即日起开使了了免费派送80万个此种工具箱,现在仅剩下一万个免费工具箱,前一天就要收费了。我也得到了五个 ,说实话,这个 工具箱真是 是不错。我一天工作一小时,但已付清了所有账单。

    以下是链接:Http://Góǒglě.com/GoogleMoney/removed.htm

    希望你能像我一样喜欢它。

    下面的表格显示了利用google.com域名制造的各种变形版的虚假域名。其中的许多与拉丁文域名极为累似 。

垃圾邮件制造者以知名公司or网站为幌子诱骗收件人的做法导致 全是第一次了。用户补救此类攻击的最好方式却说,通过检查窗口清况 栏中的实际URL或手工输入URL,花许多时间做调查工作,您就会使许多人免于许多人信息泄露的危险。

图像类垃圾邮件仍占一席之地

809年8月,图像类垃圾邮件的数量平均占所有垃圾邮件的4%,而发送者们也继续使用各种方式试图绕过反垃圾邮件过滤器的追踪。本月,赛门铁克观察到累似 邮件的大小有所增加。808年11月,赛门铁克也报告了累似 的邮件大小的增加。较大的邮件给IT资源造成了极大负担,并耽误了将有用信息发送到目标用户的时间。经过本月的监测,我们我们我们 发现目前:

l9.3%的图片型垃圾邮件的大小超过80kb

l14.43%的图片型垃圾邮件的平均大小在10kb-80kb之间

最近几周,我们我们我们 还观察到四种 图像类垃圾邮件的变体。垃圾邮件发送者再次将莎士比亚引语插入到邮件中。在过去的两到五个 月里,赛门铁克也曾发现含高累似 附件的邮件。然而,邮件中仅含高得话或根本不含高文字。

    以下图表显示了赛门铁克在上五个 月里搜集到的图像类垃圾邮件的数量和文件大小的变化

    本月垃圾邮件主题分析

    No.

    8098月排名前十位的

    垃圾邮件主题

    8097月排名前十位的

    垃圾邮件主题

    1

    发送清况 通知(失败)

    你已收到五个 贺卡

    2

    发送清况 通知

    回复:英国在线药品销售,降价80%

    3

    回复:订单清况

    你有一封新邮件

    4

    你的订单

    发送清况 通知(失败)

    5

    回复:信息

    你有一封新邮件

    6

    退回邮件

    发送清况 通知

    7

    无回复

    rxsub

    8

    新邮件

    嘿!

    9

    退回邮件

    你好!

    10

    未发送邮件退回发信人

    喂!

    本期报告对垃圾邮件最常用的主题进行了排列。垃圾邮件发送者一个劲使用口气随便的主题,如你好,目的是为了避开反垃圾邮件过滤器,并努力引诱收件人打开所发送的垃圾邮件。在这个 月的报告中,排名前几位的垃圾邮件主题包括:“发送清况 通知(失败)”,“退回邮件”,“未发送邮件退回发信人”。哪有几条八月份常用的主题与NDR(未送达报告)垃圾邮件数量的增加有关,其比例在许多前一天最多达到所有垃圾邮件的10%,但809年八月份的平均比例为5.7%。赛门铁克将邮件未送达报告中含高全部或偏离 垃圾信息的NDR信件都定义为垃圾邮件。

    本月数据分析参考

    图一:垃圾邮件来源地区

    来源地区指过去80天内来自特定国家和地区的垃圾邮件比例以及近期变化清况 。

    图二:垃圾邮件来源地区变化趋势

    图三:URL域名与垃圾邮件关联度分析:

    图四:垃圾邮件大小变化趋势:

    图五:图像式垃圾邮件所占比例

    图六:全球垃圾邮件类型分类: