找工作也受”駭”，免費郵件成幫兇

經濟不景氣，求職人口驟增的情況下，駭客竟然藉此機會詐騙求職者。Cellopoint全球反垃圾郵件中心近來監測並攔截到一波大量的求職拒絕信的釣魚信件，內容寫著「感謝您應徵XX職位，然經審閱您的專長及經驗後，未能符合本職位需求…我們將您的履歷表回傳給您…」，信件的內容看似無異常，而連結的公司網址也是有效且正常的，但若收件者開啟郵件的附加檔案時，迎接他的不是自己的履歷表而是木馬程式；當求職者同時應徵了多項工作時，要記住所有應徵的公司及職務是不可能的任務，因此很容易被這樣的信件蒙蔽，成為受害者。

Cellopoint全球反垃圾郵件中心表示，這一波的釣魚郵件攻擊行為，顯見社交工程的變化日新月異。除了許多被木馬程式所攻陷的電腦組成的Botnet(殭屍網路)，駭客也使用免費的Web郵件作為媒介，因為一些Web郵件服務提供業者自身在垃圾郵件防禦的不足，使得駭客可透過這些漏洞發起攻擊。免費Web郵件成為垃圾郵件跳板已經變成一大問題，對服務提供業者來說，不只會影響整體的郵件系統運作效率，也讓自己維護的發信IP因此被列入黑名單，直接影響到使用者正常收發信件的行為；若業者想要推廣升級付費的電子郵件的服務，黑名單問題將成為絆腳石，不利於商機的拓展。加上行政院在2009年二月二十六日通過「濫發商業電子郵件管理條例草案」，明文規定「電子郵件服務提供者」須採行必要措施，防止濫發商業電子郵件，否則將被處以罰鍰，並得按次處罰至改善時止，服務提供業者不得不正視垃圾郵件氾濫的問題。

Cellopoint郵件安全暨管理解決方案又稱為Email UTM，今年榮獲資策會2008年ITes Best Choice「郵件內容安全/Anti-spam」首獎之肯定。採用此一解決方案，可享受Cellopoint全球反垃圾郵件中心(CGAC)線上聯防服務，包括反垃圾郵件、病毒郵件、防間諜程式、釣魚郵件、中繼轉信、DoS攻擊防禦、防駭客入侵及保障郵件傳輸安全之郵件加密、防偽冒的數位簽章功能，解決垃圾郵件氾濫的問題。Cellopoint Policy Center可將電子郵件依照內容分類，區隔商業電子報跟正常信件，提供IP Pool管理功能，避免正常信件的發信IP避免落入垃圾郵件黑名單中，解決惱人的黑名單問題。提供郵件處理動作如：轉寄、刪除、隔離、通知稽核人員或密件副本等等，大幅提升系統效率，所有客戶包含服務提供業者、企業及組織單位的郵件服務都可因此得到大幅的改善。

關於Cellopoint Email UTM
Cellopoint Email UTM解決方案包含：「郵件安全防禦」、「內容稽核與法規遵循」、「歸檔暨郵件生命週期管理」等三大主軸，以完整且經濟的方式，協助客戶做好郵件管理，提升管理績效。