賽門鐵克全球網路安全威脅研究報告指出，去年全球垃圾郵件估計每日約有300億封，而垃圾郵件散佈者的手法日益精巧，精心編造的郵件主旨與內容有時能規避郵件過濾器的阻擋，誘導使用者點入詐騙連結，並進一步騙取使用者的個人資訊、密碼及信用卡等金融資訊。最新一波垃圾郵件攻擊以母親節為主題，郵件內容多為提供商品折扣、問卷調查、寄送網路賀卡、客製化禮品或清倉拍賣等鼓勵消費的訊息，當使用者點擊郵件內含的連結，就會被重新導向提供假優惠的網站，該網站會詢問幾個關於母親節的問題，待完成問卷，使用者將被導向另一個頁面，要求留取個人資訊以獲取他們選取的禮品。

以下是幾個可能出現的垃圾郵件主旨：
-主旨：勿忘母親節─US$19.99巧克力、草莓巧克力
-主旨：訂做獨一無二的母親節禮物
-主旨：母親節購車特惠專案(半價優惠！一個型號僅限一台！)
-主旨：感恩回饋母親節。
-主旨：US$19.99買束花慶祝母親節
-主旨：母親節精品女錶特賣
-主旨：母親節獨家香水配方

另一方面，賽門鐵克安全機制應變中心也發現，駭客開始利用明年的世界盃足球賽、球星及足球社團來誘騙使用者上鉤，LIONEL MESSI Fans詐騙事件及FC Barcelona詐騙事件就是兩個典型的案例。駭客以擁有廣大粉絲的球星為釣餌，在假網頁上提供如Lionel Messi、FC Barcelona及Cristiano Ronaldo等球星、球隊的照片，營造出官方臉書粉絲頁的錯覺，某些假網頁甚至自稱為某某球星的「全球第一個社交網站」，並要求使用者登入自己的臉書憑證；使用者登入後，會被重新導向合法的球星社群網頁，讓使用者誤以為成功登入社群，絲毫不覺個資被盜。

為避免落入釣魚陷阱，賽門鐵克建議使用者：
-勿點擊郵件裡的可疑連結
-回覆郵件時切勿提供個人資訊
-切勿在彈出式網頁或視窗輸入個人資訊。
-輸入個資或金融資訊前，先確認網站經過SSL認證加密，如頁面是否出現鎖頭圖示、網址開頭是否為https及綠色網址列
-使用全方位的防毒軟體，如Norton Internet Security或Norton 360，能讓您免於陷入釣魚及社群網站的詐騙陷阱
-點擊郵件夾帶或張貼在社群網站上的網址前請三思。
-檢舉假網站及垃圾郵件(若要檢舉臉書，請將釣魚網站申訴寄到
phish@fb.com)

如欲了解更多資訊，請參考賽門鐵克安全機制應變中心部落格文章或關注我們在@SymantecAsean的更新，也歡迎您隨時與我們聯繫。

賽門鐵克祝全天下的母親有個安全且溫馨的母親節！

- 新聞稿有效日期，至2013/06/09為止

上一篇：資策會6/15開辦「雲端 Big Data 之處理與分析實務班」
下一篇：快捷半導體高速邏輯閘光耦合器採用寬體5接腳SOP封裝，符合隔離要求