|
全球保安、儲存及系統管理技術領袖Symantec 發表的六月份垃圾電郵報告 (Spam Report) 顯示,黑客以日益受網民歡迎的微網誌Twitter作為誘餌,希望成功套取開啟電郵者的個人資料。
Symantec發現主要有兩大類以Twitter為題材的垃圾電郵。第一類是以「搵快錢」為題,向網民表示可提供可用來賺錢的Twitter軟件,並會把訊息轉移至網上表格,要求網民填上姓名、電郵地址和郵遞地址,甚至隨後以另一個網上表格套取網民信用卡號碼、到期日等個人資料。以下為部分Twitter垃圾電郵所用的標題:
· Twitter Guru Reveals All On Video
· Use Twitter to make money
· Teenagers are playing online and making grundles of money
另一種與Twitter相關的垃圾電郵攻擊,則針對Twitter交友網站Datetwit。有些網民當收到一些看似由Datetwit發出的電郵時,便會不經意打開郵件,並遵照指示以Twitter戶口資料登入「疑似」Datetwit網站,結果讓黑客有機可乘。
Symantec香港區系統工程經理李輝指出,黑客每每以最時興的網站或網上社群作為誘餌,吸引網民開啟垃圾電郵。故此,企業管理電郵時應藉助如Symantec
Brightmail Gateway 8.0訊息保安平台等電郵保安方案阻截垃圾電郵;或是採用最新推出的Symantec Endpoint
Protection Small Business Edition,為中小企提供簡單易用的企業級防護,能夠快速上手並保護重要資源。用戶須時刻保持警覺,謹慎處理每封電郵。
除了Twitter讓黑客借題發揮外,Symantec的六月份垃圾電郵報告還揭示了以下趨勢:
· 證書課程向來都是垃圾電郵常見的題材,但在過去數星期,這類垃圾電郵所涉及的課程種類顯著增加,當中又以刑事司法學和法證科學最為突出,甚至亦有以按摩治療課程為題材的垃圾電郵。
· 美國多間車廠陷入財政危機,正好為黑客帶來良機,向網民發出垃圾電郵表示有超平價汽車出售,從而套取網民的個人資料。
· 有垃圾電郵以醫療供應商為名,藉提供血糖測量機等優惠為餌,引誘病人提供個人資訊。
|
