精緻化的垃圾郵件，看起來像正式的電子報
但與電子報不同的地方是，它並非訂閱才發送，而是不請自來的，也無法有效退訂。一般若無合適的發送名單，這類型的垃圾郵件會試圖發送給官方網站公開的服務或業務信箱，而這些信箱背後的收信者多半是一個群組或部門，因此進到企業內部後，就可能因為郵件伺服器的帳號別名效果，讓此類垃圾郵件看起來十分氾濫。

威脅郵件樣本解析
病毒郵件試圖利用各種與收件人生活關聯的字眼誘騙開信
病毒郵件為了誘騙收信人開啟，會試圖利用隱私、引起好奇、財務金融、工作、運送貨品相關字眼，做為其主旨，或惡意附件的檔名，常見的字詞有：photo、video、review、report、shipping、payment、#PO、fax、Invoice、order…等。

以文件格式散佈的病毒明顯增多
2015年，以文件格式散佈的病毒明顯增多，大多是使用Office文件格式，以巨集的方式，撰寫自動上網下載病毒的程序。為了避免被偵測，其中下載病毒的連結經過混淆方式處理(Obfuscation)，必須等收件人執行惡意文件後，才會還原出下載病毒的超連結，並對電腦產生感染。

釣魚郵件增加，先竊取電子郵件帳號密碼再進一步利用
釣魚郵件也有所增加，其詐騙的標的絕大多數是電子郵件的帳號密碼。當電子郵件帳號密碼遭竊取後，就可以查看往來郵件，並進行進一步的社交工程攻擊；或利用入侵的電子郵件信箱，試圖以忘記密碼功能，取得變更其它網路服務的權限。

垃圾郵件氾濫的問題，近幾年略微減輕，但電子郵件的安全問題，卻日益嚴重。在2015年被發現的Scarab、Carbanak、Trojan.Laziok、Desert Falcons、CozyDuke、Operation Tropic Trooper、Naikon、Operation Clandestine Wolf(APT3)等重大APT攻擊事件，都是藉由電子郵件夾帶惡意檔案或超連結，並發送給目標對象，做為攻擊的起始。電子郵件是目前較通用的一個網路識別身份的代表之一，不論是被冒用或是其中資料外流，都會對企業及個人產生長久的影響，防護不可不慎。

完整的2015上半年度電子郵件安全趨勢報告，請至ASRC官網下載：http://www.asrc-global.com/research01.html

※關於ASRC垃圾訊息研究中心：
ASRC垃圾訊息研究中心(Asia Spam-message Research Center)，長期與中華數位科技合作，致力於全球垃圾郵件發展特徵之研究事宜，並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式，促成產官學界共同致力於淨化網際網路之電子郵件使用環境。更多資訊請參考 www.asrc-global.com 。

- 新聞稿有效日期，至2015/10/24為止

上一篇：Marvell與瑞士電信擴大合作，發表UHD Android機上盒
下一篇：UL發出安全認證予ABB人機協作機器人