Cellopoint提醒：垃圾邮件又爆量，小心预防为上策

恼人的垃圾邮件又开始爆冲，据 Cellopoint 全球反垃圾邮件中心 (CGAC) 的调查指出，今年第四季的垃圾邮件量爆增，跟去年同期相比足足增加了约 30%，而且附件档案还一个比一个大，耗损使用者 IT 资源，甚至可能延误正常邮件发送。药品销售 (Viagra、减肥药)、线上学位进修广告等仍然蝉联最热门垃圾邮件主题的宝座，但值得注意的是，社交网络 (SNS) 也以黑马姿态在排行榜上直线攀升。

Cellopoint 全球反垃圾邮件中心表示，藉由 Facebook 发起的邮件攻击在本月份掀起一波浪潮，这次黑客的目标是主要是窃取账号，并散播木马程序如 Zeus, Zbot 等，染指受害者计算机。黑客伪装成Facebook 支持中心发给使用者的通知信函，宣称 Facebook 将发表新的会员登入系统，提供更多的功能与安全性。信中说明当收信者去点击信中的连结时，会将使用者带至新的会员登入网站进行账号的更新。但事实上使用者是被带到一个伪冒的 Facebook 网站，在尝试登入时，黑客趁机侧录账号密码。还不只这样，网站会跳出一个更新工具的窗口，要用户下载更新，这个工具实际上是宙斯 (Zeus) 木马程序，以攻击电子银行交易而闻名，攻击的对象是IT人力不足的中小型企业、组织。

这类的钓鱼邮件制作的非常精巧，以假乱真让没有警觉的收件者掉入陷阱，所有的图标、信息、文字都跟 Facebook 官网所发出来的信在外观上一模一样，只除了信中的连结指向的目的地为钓鱼网站。截至目前为止，Spammer 约发送两百万封的 Facebook 钓鱼邮件，平均每个钓鱼网域每分钟只送出一千封的邮件，手法相当的熟练，可躲过一些知名垃圾邮件黑名单 (RBL) 的侦测。

为了达到逼真的效果，恶意连结中甚至带有 facebook.com 的字符串在子域 (Sub Domain) 中。利用长网址的掩护最终的主域 (Primary Domain)，因为浏览器中碰到长网址通常只会显示前面的部分，连带使得使用者忽略了真正后面的主网域。

除了电子邮件外，黑客的势力也蔓延到智能型手机上，许多有安装 Facebook App 的用户都收到了相当逼真的讯息通知 (Notification)，要求使用者更新连结。利用社交网络进行的邮件攻击一波接着一波来袭，不只 Facebook，Myspace、Twitter 等都是黑客的目标。Cellopoint 提醒，个人使用者需保持防病毒软件在最新的更新状态，不要随意开启可疑的邮件与网址连结。针对企业、组织端，Cellopoint 建议 IT管理者使用含「在线联合防御」与「实时垃圾邮件数据库更新」之整合式邮件安全方案，透过Cellopoint 云端安全 (CelloCloud) 技术监控全球使用者端的邮件发送行为，以联防的方式侦测黑客利用社交网站所发动的垃圾邮件攻击趋势，实时主动的派送「垃圾邮件数据库更新」至客户端，在第一时间过滤邮件，防范威胁入侵。

关于 Cellopoint
Cellopoint 致力于发展技术创新的邮件安全与管理产品，从小型、中型到大型单位，针对不同的组织规模，提供完整系列产品线，让您免于垃圾邮件、网络钓鱼、间谍软件、病毒与邮件炸弹攻击的威胁；同时提供邮件加密、归档与检索方案，将安全防护、审核及备份整合成单一解决方案，让您轻松地达成电子邮件的整合式威胁防御与管理 (Email UTM, Unified Threat Management) 目标，可有效地整合现有的邮件系统以维持最佳营运状态，让客户以经济方式取得最多效益，包括最低总持有成本及最精简的维护管理成本。Cellopoint 网站：www.cellopoint.com