|
最近許多人紛紛收到邀請加入討論群組的郵件,質疑明明沒有申請或加入任何論壇或討論群組,卻一直收到加入群組的通知信。不少信還標榜著:「某某好友邀請您加入XX討論群組」,郵件使用者毫無戒心而點選信中的連結網址,才發現這是場騙局,這時Spammer可能已將郵件使用者的通訊錄資料竊走,假冒他人名義發送更多垃圾郵件去欺騙更多人。 在這一波網友運用討論區連結救援行動中,ASRC研究中心偵測到許多垃圾郵件偽冒成討論區發信通知或以公用論壇系統發信。這類借力使力的發信手法並非特別的創新技術,但一直以來,管制不嚴的新聞、公用論壇系統或各種通知信系統,都常被Spammer藉此用來濫發垃圾郵件。雖然多數的免費公用發信系統,都已使用『CAPTCHA』圖像驗證機制做保護,但仍有部份發信系統可能存在帳號或邏輯漏洞,讓Spammer可透過自動化的機器人派送垃圾郵件。 ASRC研究中心指出:「這一波垃圾郵件,大多是從這些免費服務的提供商所發出,而這些免費服務也可能被用於一般工作、朋友通信的用途上,故無法直接以黑名單來進行來源IP的單純阻絕,因此也提高防範這類垃圾郵件的難度。」 另一方面,由於其發信來源IP是可信的來源,也較容易突破單純的信譽來源檢測機制,進而突破垃圾郵件的防護系統。所以透過公用系統發送的垃圾郵件,對Spammer而言,不僅不需要硬體及網路設備方面的成本,也較容易讓Spam能有效穿過垃圾郵件的檢測機制,而成為垃圾郵件的漏網之魚。
中華數位及ASRC研究中心呼籲大家收到可疑的邀請加入群組郵件時,須提高警覺。不要隨意點選郵件中所附的連結。目前中華數位SPAM SQR可針對此類惡意郵件進行分析攔截,也可協助企業機關針對此類垃圾郵件進行有效的防護。
- 新聞稿有效日期,至2009/09/24為止
聯絡人 :謝潔純
聯絡電話:25422526ext292
電子郵件:ivy@softnext.com.tw
 上一篇:Acer eDC提供企業災後重建諮詢 陪伴企業永續經營
 下一篇:化小愛為大愛 ~ 華山市場創意生活市集 愛心賑災
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
