2015 年

2015-08-12

Openfind 發表 2015 年第一季電子郵件威脅分析報告

國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),今日發表針對亞洲地區所整理的第一季電子郵件威脅樣本報告,並結合針對全球總體進行觀察的 Cyren 網路威脅趨勢報告,提出以下重點內容說明。

Openfind 2015 年第一季電子郵件威脅分析報告重點

  • 垃圾信來源

2015 年第一季垃圾信來源國家的前三名分別為中國、日本與美國,依序佔整體垃圾信的 41.3%、24% 與 14.9%。在本季中,日本超越了美國成為了第二名,與上季相比,大幅上升 15.3%。本季來源國家出現了一度曾於 Q4 跌出榜外的南韓,又於本季出現,南韓在去年進榜時佔比約 0.5% ~ 1.0% 左右。值得注意的是本季前三名即占了垃圾信總量的8成,顯示中國、日本與美國對於台灣地區的郵件安全影響非常重大。台灣本身的垃圾郵件量比重從去年 Q1 起,即有緩慢上升的趨勢,從 4% 起陸續成長,目前幾季則維持在 8% 左右的水平。

  • 本季垃圾郵件趨勢觀察
     

 1. 收到語句不通順的郵件,請提高警覺

為了進攻國外市場,有些垃圾郵件發送商會將垃圾郵件發送給慣用其他語言的國家,這時郵件內文就會需要經過翻譯,推測是為了加快郵件散播及降低郵件製作成本,會利用機器翻譯取代專業人士翻譯,也因此,有些垃圾郵件的內文會呈現語句不通順的狀況,例如本期報告提及的郵件範例:「您的 Webmail 帳戶證書到期的 2015 年 3 月 26日」。請收件人特別注意,當碰到語句不順的郵件時,請提高警覺,勿輕信郵件內容指示。

      2. 您即將前往的網頁是否真的為您所看到的 URL

為了混淆收件人,引領其前往至陷阱網頁,有些垃圾郵件發送商會在郵件內文寫出疑似網址的文字,當使用者直接點擊時可能就會不慎開啟該陷阱網頁。這時請收件人不妨以另存連結網址的方式,先檢查該超連結所隱含的 URL 為何,確認您即將前往的網址是否如您預期,若與預期不符,則請斟酌是否前往。

      3. 廣告郵件發送商的目標不僅限於 B2C 產品

一般的認知可能會認為廣告郵件就是要勾引使用者個人上勾,所以主打的可能是 B2C 的產品,例如:補習班、或是化妝品。但其實,B2B 類的產品也有可能是廣告郵件發送主題,本期郵件範例中,就有一篇是針對企業處理過剩庫存而提出的解決方案,如此對於廣告郵件發送商的好處就是,只要目標企業之中有一個帳號的使用者看到這個訊息,就達成行銷曝光之目的,帳號數量越多,案件成交的機會也就隨之提高。

更多有關於 2015 年第一季的電子郵件威脅分析報告及樣本說明細節,請至下列連結下載:2015 Q1 Openfind 電子郵件威脅分析報告

Cyren 2015 Q1 網路威脅趨勢報告重點

  1. 小心駭客主動幫你按讚,引誘好友上當
    透過駭客手法,您可能會在無意間開始追蹤不知名的粉絲頁,而當您的好友們藉由您所按的讚而取得該粉絲頁訊息時,就有可能因此受騙。
  2. 常用文件檔的巨集病毒量增加
    觀察發現近六個月來約三成的惡意郵件附檔為 .doc, .xls, 或 .docx 格式的巨集病毒,顯示巨集病毒量有提升的趨勢。
  3. IT 人員與使用者都應了解更新軟體的重要性
    IT 人員大多都很清楚更新軟體對於抵抗威脅來說是相當重要的,而這樣的概念也應該讓使用者們清楚並落實。
  4. 企業線上通訊平台也有可能遭駭客入侵
    在三月底左右,知名企業線上通訊平台 Slack 證實有意外連線存取至他們的資料庫,會員們因此面臨潛在帳號相關訊息外洩風險。
  5. 「約會交友」為本季最常見的垃圾郵件主題
    本季常見之垃圾郵件主題以「約會交友」為冠,「藥物」為亞軍,「求職」為本季第三。

更多關於 2015 年 Q1 Cyren 網路威脅趨勢報告內容,請至下列連結下載:2015 Q1 Cyren網路威脅趨勢報告

若您對過去的調查報告有興趣,請至 Openfind MailGates 郵件防護系統下載區查閱

關於 MailGates 郵件防護系統

MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,有效解惱人的網路攻擊與郵件資安問題,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6 ,全面提升產品相容性。MailGates 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁 http://www.openfind.com.tw/taiwan/products/mailgates/info.html

關於Openfind

Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站http://www.openfind.com/

關於 CYREN

CYREN 為全球各大運營商和軟體供應商提供所需的網路安全解決方案,保護數以億計使用者和網路交易的安全。CYREN 的 Web、電子郵件安全和防惡意軟體產品專為快速部署或合作夥伴的自有品牌而設計,可以不間斷保護各類設備的安全。在日新月異的行業發展中,CYREN 的主動分析技術、惡意軟體雲檢測技術為合作夥伴提供了獨樹一幟的安全解決方案。CYREN 創建於 1991 年,總部位於美國弗吉尼亞州麥克萊恩市。更多訊息,請瀏覽公司網站:www.cyren.com

關於鴻璟科技
 

鴻璟科技成立於 2003 年,為一家創新網路安全方案的全球供應商。鴻璟科技開發資安晶片、資安軟體以及特徵碼資料庫服務,協助客戶如網路服務供應商、網路設備製造商、晶片設計商於新世代防火牆、統一防禦系統 (UTM)、電信服務商之家用閘道器、以及行動裝置產品中提供完善並且垂直整合的資安服務。鴻璟科技的技術包含第七層深度網路封包偵測晶片與授權、資安軟體與內容偵測軟體、及包含防病毒、入侵偵測、應用程式與裝置控管、可疑網址與網頁網址分類的特徵碼資料庫系統,所創新研發的技術,可協助客戶抵禦日益嚴重以及巨量暴增的資安威脅和攻擊。更多訊息,請瀏覽公司網站:http://www.lionic.com