论文部分内容阅读
根据信息安全厂商卡巴斯基实验室统计,2013年6月电子邮件中的垃圾邮件比例上升了1.4%,平均占全部邮件总量的71.1%。包含恶意附件的邮件占全部邮件总量的1.8%,同上月相比,下降1%。同以往一样,全球大部分垃圾邮件均来自中国(24%)和美国(17%)。韩国位居第三位,其输出的垃圾邮件比例占所有垃圾邮件总量的14%。
6月,垃圾邮件发布者经常在垃圾邮件中使用苹果公司创始人史蒂夫·乔布斯的名字。这些垃圾邮件会在标题中邀请收件人学习乔布斯的成功秘诀,但邮件正文中却包含一个免费的培训课程广告。其组织者许诺能够在1.5小时内教授大家如何以兴趣爱好获利。史蒂夫·乔布斯的名字只是用来吸引收件人注意力,从而参加培训。
除此以外,6月的垃圾邮件包含大量假借销售打折苹果设备名义的垃圾邮件。为了使这些邮件看上去更为正规,垃圾邮件诈骗者会在邮件的“From”字段填写苹果公司的名称,虽然其真实的邮件地址同苹果公司一点关系都没有。邮件发布者强调这些商品的数量有限,所以请尽快抢购。这一手段用于诱惑收件人快速做出决定,点击其中的链接订购商品。
值得关注的是,垃圾邮件发布者还经常使用的一种诈骗手段是提供美国大学的入学服务以及针对用户的在线教育项目。这些邮件中经常包含申请这些课程的注册页面链接。有趣的是,这些网页的地址几乎都不相同,其创建时间往往就是邮件发送日。这很可能是垃圾邮件发布者收集个人数据的一种手段。
“6月,垃圾邮件发布者仍然使用一些常见的诈骗手段。尤其值得注意的是,我们检测到多种类型的销售传统香烟和电子香烟的垃圾邮件。这类邮件中,垃圾邮件发布者使用了Google翻译服务,对垃圾邮件链接进行了处理。不仅如此,垃圾邮件发布者还在这些链接最后添加了随机生成的字符以及不同语言的Google域名。”卡巴斯基实验室资深垃圾邮件分析师Tatyana Shcherbakova表示。
从垃圾邮件数量分布来说,韩国仍然是针对欧洲地区用户的垃圾邮件主要输出国(53.3%),其输出的垃圾邮件比例增长了9.6%。美国(4.6%)和越南(3.7%)的名次分别下降到第四和第五位,取代它们的分别是意大利(6.7%)和台湾(5%)。意大利的比例同5月相比,上升了3.9%,其在5月仅排名第七位。
6月截获的所有垃圾邮件中,包含恶意附件的占1.8%。同上月一样,垃圾邮件诈骗者经常会冒充知名公司,发送提醒邮件,实施网络诈骗。且针对电子邮件和即时通讯的攻击数量明显增多。这是因为暑假期间,电子邮件用户和即时通讯工具如ICQ、Jabber、Skype等的用户明显增长。而黑市上对这些类型的账户需求巨大,从而促进网络钓鱼者针对这些用户发动攻击,获取登录信息。如需浏览2013年6月垃圾邮件报告全文,请访问securelist.com。
别让“砖头”凭空砸中你的电脑
网络广告有时令人不胜其烦,有时又会看似有趣又有用。大多数的网络广告都被认为是安全的,可是网络犯罪分子现已将关注点转向借助极具诱惑力的销售信息来“请君入瓮”,当你察觉时,一切为时已晚。
与你比邻而居的黑客已经开始研究市场营销了,他们正利用数字化广告来提升恶意营销的效果。
通过借助点击广告将恶意软件植入数以百万计的合法网页,越来越多的计算机成为了网络犯罪分子的“掌中之物”。借助在线广告,他们能够有效地将感染性恶意软件扩散到数百万的网页中,为完全控制受害者的计算机开启了后门。
网页顶部的促销横幅广告或者右侧弹出框中的音乐会宣传信息,都可能是欺骗你将恶意软件下载到计算机中的诱饵——只要点击,便会中招。
正如网络中盛行的其他钓鱼诈骗,黑客会在网页中插入恶意链接以窃取个人信息,你可能会误中那些巧妙设置的陷阱而泄露自己的个人信息,从而给个人身份信息和设备带来风险。通过貌似无害的在线广告引诱你进入“陷阱密布”的站点,这些网络犯罪分子能够畅通无阻地获取你计算机中的数据。
当网络广告将你带入受感染的网页时,你可能还浑然不知。他们所采用的伎俩十分巧妙:
实际上,黑客会为这些恶意广告付费,这些广告会随机出现,而且更加难以检测和防范。
它们还会找一些规模较小的网站下手,因为这样就能神不知鬼觉地在一个欠缺安全性的页面中轻易“布下”恶意广告陷阱。
现在,通过使用网络爬虫,类似 Google 这样的大型搜索引擎就可以减少出现在搜索结果中“有毒”页面的数量。这些程序会持续对数以百万计的页面进行索引,将可疑的页面列入“黑名单”,防止其出现在搜索结果中。
不过,在点击你自认为可信的网页上那些诱人的促销优惠前,你可要倍加小心。这类站点可能是安全的,但这并不意味着其中所有的可点击链接都是安全的。
因此,谨记以下5点来防止被“天降砖头”砸中:
1
只在可信的搜索引擎(如 Google、Yahoo 或 Bing)进行搜索,以确保搜索结果具有更高的安全性,同时利用类似 McAfee SiteAdvisor这样的安全搜索工具,帮助你在危险丛生的虚拟世界安全畅游。
2
当可疑的广告诱使你点击任何URL,一定要做到三思而后“点”。
3
对于任何吹嘘得让你几乎不费吹灰之力就能得到“天降馅饼”的广告一定要高度警惕。
4
确保及时为你的浏览器和操作系统安装更新和补丁。
5
搜索网页时,使用全面安全解决方案,有效保护你的设备、身份信息和数据。
6月,垃圾邮件发布者经常在垃圾邮件中使用苹果公司创始人史蒂夫·乔布斯的名字。这些垃圾邮件会在标题中邀请收件人学习乔布斯的成功秘诀,但邮件正文中却包含一个免费的培训课程广告。其组织者许诺能够在1.5小时内教授大家如何以兴趣爱好获利。史蒂夫·乔布斯的名字只是用来吸引收件人注意力,从而参加培训。
除此以外,6月的垃圾邮件包含大量假借销售打折苹果设备名义的垃圾邮件。为了使这些邮件看上去更为正规,垃圾邮件诈骗者会在邮件的“From”字段填写苹果公司的名称,虽然其真实的邮件地址同苹果公司一点关系都没有。邮件发布者强调这些商品的数量有限,所以请尽快抢购。这一手段用于诱惑收件人快速做出决定,点击其中的链接订购商品。
值得关注的是,垃圾邮件发布者还经常使用的一种诈骗手段是提供美国大学的入学服务以及针对用户的在线教育项目。这些邮件中经常包含申请这些课程的注册页面链接。有趣的是,这些网页的地址几乎都不相同,其创建时间往往就是邮件发送日。这很可能是垃圾邮件发布者收集个人数据的一种手段。
“6月,垃圾邮件发布者仍然使用一些常见的诈骗手段。尤其值得注意的是,我们检测到多种类型的销售传统香烟和电子香烟的垃圾邮件。这类邮件中,垃圾邮件发布者使用了Google翻译服务,对垃圾邮件链接进行了处理。不仅如此,垃圾邮件发布者还在这些链接最后添加了随机生成的字符以及不同语言的Google域名。”卡巴斯基实验室资深垃圾邮件分析师Tatyana Shcherbakova表示。
从垃圾邮件数量分布来说,韩国仍然是针对欧洲地区用户的垃圾邮件主要输出国(53.3%),其输出的垃圾邮件比例增长了9.6%。美国(4.6%)和越南(3.7%)的名次分别下降到第四和第五位,取代它们的分别是意大利(6.7%)和台湾(5%)。意大利的比例同5月相比,上升了3.9%,其在5月仅排名第七位。
6月截获的所有垃圾邮件中,包含恶意附件的占1.8%。同上月一样,垃圾邮件诈骗者经常会冒充知名公司,发送提醒邮件,实施网络诈骗。且针对电子邮件和即时通讯的攻击数量明显增多。这是因为暑假期间,电子邮件用户和即时通讯工具如ICQ、Jabber、Skype等的用户明显增长。而黑市上对这些类型的账户需求巨大,从而促进网络钓鱼者针对这些用户发动攻击,获取登录信息。如需浏览2013年6月垃圾邮件报告全文,请访问securelist.com。
别让“砖头”凭空砸中你的电脑
网络广告有时令人不胜其烦,有时又会看似有趣又有用。大多数的网络广告都被认为是安全的,可是网络犯罪分子现已将关注点转向借助极具诱惑力的销售信息来“请君入瓮”,当你察觉时,一切为时已晚。
与你比邻而居的黑客已经开始研究市场营销了,他们正利用数字化广告来提升恶意营销的效果。
通过借助点击广告将恶意软件植入数以百万计的合法网页,越来越多的计算机成为了网络犯罪分子的“掌中之物”。借助在线广告,他们能够有效地将感染性恶意软件扩散到数百万的网页中,为完全控制受害者的计算机开启了后门。
网页顶部的促销横幅广告或者右侧弹出框中的音乐会宣传信息,都可能是欺骗你将恶意软件下载到计算机中的诱饵——只要点击,便会中招。
正如网络中盛行的其他钓鱼诈骗,黑客会在网页中插入恶意链接以窃取个人信息,你可能会误中那些巧妙设置的陷阱而泄露自己的个人信息,从而给个人身份信息和设备带来风险。通过貌似无害的在线广告引诱你进入“陷阱密布”的站点,这些网络犯罪分子能够畅通无阻地获取你计算机中的数据。
当网络广告将你带入受感染的网页时,你可能还浑然不知。他们所采用的伎俩十分巧妙:
实际上,黑客会为这些恶意广告付费,这些广告会随机出现,而且更加难以检测和防范。
它们还会找一些规模较小的网站下手,因为这样就能神不知鬼觉地在一个欠缺安全性的页面中轻易“布下”恶意广告陷阱。
现在,通过使用网络爬虫,类似 Google 这样的大型搜索引擎就可以减少出现在搜索结果中“有毒”页面的数量。这些程序会持续对数以百万计的页面进行索引,将可疑的页面列入“黑名单”,防止其出现在搜索结果中。
不过,在点击你自认为可信的网页上那些诱人的促销优惠前,你可要倍加小心。这类站点可能是安全的,但这并不意味着其中所有的可点击链接都是安全的。
因此,谨记以下5点来防止被“天降砖头”砸中:
1
只在可信的搜索引擎(如 Google、Yahoo 或 Bing)进行搜索,以确保搜索结果具有更高的安全性,同时利用类似 McAfee SiteAdvisor这样的安全搜索工具,帮助你在危险丛生的虚拟世界安全畅游。
2
当可疑的广告诱使你点击任何URL,一定要做到三思而后“点”。
3
对于任何吹嘘得让你几乎不费吹灰之力就能得到“天降馅饼”的广告一定要高度警惕。
4
确保及时为你的浏览器和操作系统安装更新和补丁。
5
搜索网页时,使用全面安全解决方案,有效保护你的设备、身份信息和数据。