| 賽門鐵克發(fā)布五月份垃圾郵件及釣魚攻擊現(xiàn)狀報(bào)告 |
| 時(shí)間: 2011/5/26 16:59:22 點(diǎn)擊: 12187 |
|
的球員來組建球隊(duì)。此釣魚網(wǎng)站提示用戶用他們的電子郵件和密碼登錄,以便每天獲得最多1萬個(gè)免費(fèi)幣。該釣魚網(wǎng)站含有熱門球員的信息,比如韋恩·魯尼、羅納爾迪尼奧、弗蘭克·蘭帕德、哈維,它給人的印象是人們可以在生成免費(fèi)幣之后立即購買這些球員。如果最終用戶淪為該釣魚網(wǎng)站的受害者,釣魚者們就可以成功地竊取了他們的信息,從而盜用其身份。
以下是有關(guān)此類釣魚攻擊中值得一提的數(shù)字: · 89%的釣魚站點(diǎn)托管于免費(fèi)托管網(wǎng)站。 · 5%利用IP域名(例如像255.255.255.255的域名)。 · 13%為蓄意拼寫錯(cuò)誤(“蓄意錯(cuò)誤拼寫”是指把熱門網(wǎng)站名稱的各種錯(cuò)誤拼寫注冊為域名的做法)。 · 通常利用的國家代碼頂級域名(ccTLDs)為托克勞群島(.tk)及英國(.uk),釣魚攻擊數(shù)量分別占3%與0.4% 附錄一:“要”與“不要” 安全秘訣,以應(yīng)對垃圾郵件,保護(hù)你的企業(yè)、員工和客戶 要: 1. 要退訂你不再希望接收的正常郵件。申請接收郵件時(shí),確定你同時(shí)選擇接收的其他項(xiàng)目。取消你不想接收的郵件項(xiàng)目。 2. 要精心選擇注冊電子郵件地址的網(wǎng)站。 3. 要避免在互聯(lián)網(wǎng)上公布自己的電子郵件地址。考慮其他選擇 – 例如,訂閱郵件時(shí)使用其他郵箱地址;不同郵箱地址用于不同目的,或可考慮一次性電子郵件地址服務(wù)。 4. 要使用郵件管理員提供的郵件地址,如果可能的話,報(bào)告漏檢的垃圾郵件。 5. 要?jiǎng)h除所有的垃圾郵件。 6. 要避免點(diǎn)擊電子郵件或IM信息中的可疑鏈接,因?yàn)樗鼈兛赡軙溄拥结烎~網(wǎng)站。建議在瀏覽器中直接輸入網(wǎng)站地址,而不要依賴電子郵件提供的鏈接。 7. 要時(shí)刻確保你的操作系統(tǒng)已進(jìn)行實(shí)時(shí)更新,使用綜合安全軟件套裝。更多有關(guān)賽門鐵克安全保護(hù)產(chǎn)品的詳情,請登錄公司網(wǎng)站:http://www.symantec.com。 8. 要考慮采用一個(gè)知名的反垃圾郵件解決方案,如賽門鐵克的Brightmail郵件安全綜合解決方案,以解決整個(gè)組織范圍內(nèi)的郵件過濾問題。 9. 要訪問賽門鐵克的垃圾郵件狀態(tài)網(wǎng)站,掌握垃圾郵件的最新趨勢,網(wǎng)址是:http://www.symantec.com/spam。 不要: 1. 不要打開未知的電子郵件附件。這些附件可能使你的電腦感染上病毒。 2. 不要回復(fù)垃圾郵件。一般來說,發(fā)信人的電子郵件地址都是偽造的,回復(fù)郵件只會帶來更多的垃圾郵件。 3. 不要填寫郵件中要求提供個(gè)人信息、財(cái)務(wù)信息或密碼的表格。知名公司不可能通過電子郵件形式要求你提供自己的個(gè)人詳情。如果有疑問,請通過獨(dú)立的、可信的渠道聯(lián)系該公司,如通過核實(shí)的電話號碼,或?qū)⒁阎木W(wǎng)絡(luò)地址輸入到新的瀏覽窗口(不要點(diǎn)擊郵件中鏈接,或復(fù)制粘貼郵件中的鏈接)。 4. 不要根據(jù)垃圾郵件信息購買產(chǎn)品或服務(wù)。 5. 不要打開垃圾郵件信息。 6. 不要轉(zhuǎn)發(fā)垃圾郵件提供的病毒警告,這些警告通常是圈套。 附錄二:本月數(shù)據(jù)分析參考 圖一:垃圾郵件來源地區(qū)
圖二:垃圾郵件來源地區(qū)變化趨勢
圖三:釣魚攻擊方式的分布
本文標(biāo)簽:賽門鐵克發(fā)布五月份垃圾郵件及釣魚攻擊現(xiàn)狀報(bào)告 |
|
上一篇: 制定網(wǎng)絡(luò)公共外交戰(zhàn)略(國際視野) 下一篇: 百度與微軟達(dá)成戰(zhàn)略合作 沈皓瑜:加快進(jìn)軍海外 |
聯(lián)系地址:廣州市中山大道89號國家軟件產(chǎn)業(yè)基地天河軟件園華景園區(qū)12S-05 郵編:510630
版權(quán)所有 (C) 2003-2011 www.zhenluyuan.com 網(wǎng)站ICP備案號:粵ICP備05020325號-8