詳情請見以下本月垃圾郵件及釣魚網站報告重點：

1. 釣魚網站鎖定各大知名社交媒體
9月份所有釣魚網站中，社交媒體的釣魚網站約佔2%，在此當中更發現有10個全球知名的社交網站已被偽冒；95%的社交媒體釣魚網站，主要針對兩大知名社交網進行偽冒，另外的8家社群網站包含一家俄羅斯及一家西班牙的知名網站。賽門鐵克觀察，九月份社交媒體釣魚網站較上個月成長38%。

兩大引誘手法值得留意，包括社交媒體上的遊戲應用程式，透過告知用戶贏得大獎並誘騙玩家登入釣魚網站確認獲獎時，進而竊取個人資料，這些遊戲應用程式以撲克牌遊戲為最大宗；另一手法則是，只要登入就可免費觀看色情網站之詐騙手法，其他還有如提供免費行動電話通話，皆為近期廣受駭客喜愛的釣魚手法。

關於針對社交媒體的釣魚網站相關統計如下
83%的釣魚網站是來自約79個免費虛擬主機所代管，其他的17%是由一些新創立的惡意網域名稱或受入侵的正規網域名稱所代管
釣魚網站大多數來自美國及巴西
釣魚網站的網域名稱以.com(74%)佔多數，其次為.net(7%)及.org(4%)
國家頂級域名中，以巴西為做多
非英文的釣魚網站多數為葡萄牙文、義大利文及西班牙文，但近期發現印尼文、阿爾巴尼亞文及土耳其文的釣魚網站也逐漸增加中

2. 垃圾郵件大幅下降
垃圾郵件自8月份開始逐步下降，圖表顯示9月份垃圾郵件總數較8月份下降27%，而10月3號的垃圾郵件總數比起9月12號前三周跌幅更達55%。

此次垃圾郵件數量是自2008年McColo關閉以來罕見的新低，兩個可能導致垃圾郵件下降的原因，一是spamit.com關閉，以及近期Zeus駭客遭受逮捕的緣故，但McColo關閉後的現象若再重演，垃圾郵件在未來必定會再回升。

即使垃圾郵件大幅降低，網路安全威脅事件仍不斷上演，賽門鐵克於9月9號發現主旨為「here you have」的垃圾郵件帶有惡意連結，郵件裡提供一個下載PDF檔的連結，但此連結實際上是帶有W32.Imsolk.B@mm的惡意程式，一旦點擊下載後就會感染該部電腦並竊取檔案。

9月底發現駭客企圖透過垃圾郵件欺騙知名社群網站LinkedIn用戶，以假的邀請訊息誘騙會員點擊連結，點擊後將會啟動Zeus惡意程式並自動安裝至該部電腦，進一步竊取個人資料，此種手法在其他社群網站亦曾發生過，需多加留意。

更多報告內容請見賽門鐵克10月垃圾郵件報告：
http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_10-2010.en-us.pdf

以上賽門鐵克10月垃圾郵件及網路釣魚報告內容，歡迎引用，敬請註明來源。如有問題歡迎與我們聯繫，謝謝！

關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

- 新聞稿有效日期，至2010/11/19為止

上一篇：ACRONIS 推出針對企業環境設計的兩款磁碟管理產品
下一篇：自動化控制好夥伴- DeviceMaster UP Modbus 閘道