2012 年

2012-05-21

---

Openfind 電子郵件安全威脅通報

Openfind 電子郵件威脅實驗室於日前發表的 2012 年第一季電子郵件威脅報告中提到，本季需特別注意的駭客攻擊手法，主要是在夾帶附檔與信件外部連結的威脅，使用者面對電子郵件中的附檔或超連結時，需密切注意來自假冒知名網站確認信或通知信的惡意郵件，除了因為其信譽評價較好且信件到達率高之外，使用者看到發送者是知名企業也大都不假思索而直接開啟信件，發送者因而達到目的。

 

 

【假冒PayPal帳號確認信的釣魚信件】

Openfind 早在 2011 年即曾經提出，觀察未來的郵件安全威脅趨勢，社交工程搭配加密壓縮檔的攻擊方式將蔚為主流：駭客利用社交工程方式取得使用者信任開啟信件，同時將木馬或者後門程式藏在加密過的壓縮檔中作為郵件附檔，並將密碼寫在信件中，基於對發信人的信任，使用者往往在疏於防範的情況下開啟壓縮檔，進而遭植入惡意程式；這樣的手法因為可以順利規避掉大部分郵件防護閘道的掃毒引擎，導致成功率大幅提升。近日來 Openfind 也接獲客戶反映，證實此種趨勢的確趨於白熱化：有駭客假冒 Openfind 技術服務窗口的名義，寄送安插木馬程式的壓縮檔案信件給使用者，收件人需解開壓縮檔案並輸入密碼後，方能順利開啟信件；由於信件標題與 Openfind 產品密切相關，所以收件人通常難以察覺內容有異，進而在開啟信件後遭到滲透入侵。

 

面對日新月異的網路攻擊方式，網擎資訊也提醒使用者：Openfind 不會寄送任何含加密壓縮檔的公告或通知信給客戶，倘若您收到的信件在解壓縮後發現附檔為 .exe 執行檔等可疑信件，切勿貿然開啟檔案，建議先與寄件者確認過信件內容無誤後，再執行後續動作，以確保郵件安全管理無虞。Openfind 長期以來，基於服務客戶並與客戶一同加強資安防護的立場與宗旨，始終不斷致力於郵件相關技術研發，未來將持續協助企業在郵件安全管理上打造出更穩固的防護基石，也期盼您繼續給予支持與鼓勵。

Openfind 全產品率先支援 IPv6

隨著全球 43 億個 IPv4 位址即將耗盡，啟用 IPv6 也正式進入倒數計時。為達成網際網路 IPv6 全面化的理想目標，以加速因應雲端科技所帶動的網路成長需求，Openfind 網擎資訊各產品 - Mail2000 / MailBase / MailGates / OES，已於 2011 年 12 月全面完成測試，正式率先支援 IPv6，大幅提升網路環境相容性。更多訊息，請瀏覽 Openfind 最新消息 http://www.openfind.com/taiwan/newsevents/news_detail.php?news_id=2429

關於 Openfind

Openfind 成立於1998 年 1 月，長期致力於網際網路相關技術研發，為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統，到一般使用者的電子郵件信箱與企業郵件代管服務，Openfind 堅守「創新技術與優質服務」的企業文化，以提供使用者最符合成本效益的解決方案。更多訊息，請瀏覽公司網站 http://www.openfind.com/