偽裝 Google 信件未送達通知,夾帶木馬

趨勢科技發現偽裝 Google 的信件未送達報告(non-delivery report)或未遞送郵件通知(undelivered mail notice)的垃圾郵件,這些郵件有著各種不同的寄件地址。

 

這些垃圾郵件夾帶著檔案名稱以Google_MailGoogle_Drive開頭的.ZIP附加檔案。一旦打開附加檔案會執行惡意JavaScript程式碼。趨勢科技產品的用戶可以放心,這些垃圾郵件已經被封鎖。

@原文出處:Spam Pose as Google Non-Delivery Report, Contains Trojan Attachment

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載(請用電腦下載)

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載(請用電腦下載)

 

< 防毒軟體 > 設定PC-cillin 雲端版的垃圾郵件防護

網路釣魚(Phishing)通常是利用假冒某機構的電子郵件,並且內含惡意連結來將使用者導向幾可亂真的假冒網站,讓使用者在上面輸入自己的登入資訊。若您會在電腦上使用電子郵件用戶端軟體收信,例如 Microsoft® Outlook®、Microsoft® Outlook® Express 或 Windows Live Mail (詳細的電子郵件用戶端軟體與版本支援清單,請看下表),您可以利用趨勢科技PC-cillin雲端版 的垃圾郵件防護功能來攔截這些軟體所收到的不肖郵件。此外,PC-cillin雲端版 還可以幫您檢查並清除電子郵件當中的惡意附件檔案。

 作業系統平台與郵件用戶端軟體支援清單

 

1.要設定垃圾郵件(SPAM)防護功能,首先,請點兩下桌面或 Windows 系統匣中的趨勢科技圖示來開啟趨勢科技PC-cillin雲端版主畫面。

 

1

2.按一下設定,接著,若您先前曾在趨勢科技PC-cillin雲端版設定過密碼,現在會看到輸入密碼的畫面。 Continue reading “< 防毒軟體 > 設定PC-cillin 雲端版的垃圾郵件防護”

檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全

 

您可以成為一位自發性的網路糾察隊,能夠防止網路犯罪者和身分竊賊 (以及其他許多不肖分子) 嘗試騙取您的錢財或個人資訊。

本文是一系列三篇部落格的第一篇,趨勢科技將教您如何採取行動來提升自己和家人在網路上的安全。

別再被動地當個攻擊目標

本系列文章的終極目標,就是要鼓勵您別再被動地當個攻擊目標與網路犯罪受害者。我們每個人都應該隨時保持警戒,並利用手邊一些簡單又有效的工具,來協助政府機關和資安專家監控並查緝網路犯罪。

檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全
檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全

現在,我們先來探討一下您有哪些方法可以提升自己和他人的電子郵件安全。今日一些大型的消費性電子郵件服務廠商 (如 Yahoo Email、Google Gmail 及 Outlook) 都提供了簡易的方式來讓您檢舉惡意的電子郵件,如:垃圾郵件(SPAM)網路釣魚(Phishing)、散播假消息的郵件。

Yahoo Email 讓一切簡化

若您使用的是 Yahoo 電子郵件,您除了可以檢舉信箱所收到的垃圾郵件之外,現在還可以輕鬆檢舉網路釣魚(Phishing)郵件,不必前往另一個網站,只需從每一封郵件上方的「垃圾郵件」(Spam) 下拉式選單當中,選擇「檢舉網路釣魚詐騙」(Report a Phishing Scam) 即可。

當然,前提是,您得在受害之前先學會分辨網路釣魚郵件。若您不想被這類電子郵件所騙,讓歹徒取得您的個人資訊,然後駭入您的帳號並竊取您的錢財,請參考一下 YouTube 上這段 Yahoo 製作的影片來增長自己的知識。不用花多久時間,您就能開始分辨及判斷所謂的網路釣魚攻擊。但最重要的關鍵,還是在於隨時保持警戒,即使是來自熟人的電子郵件也一樣。

若您已安裝了防毒軟體 (例如趨勢科技PC-cillin雲端版),那它應該可以發掘並攔截電子郵件當中出現的危險連結,不論寄件人為何。請看下圖的範例: Continue reading “檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全”

你的郵件被標記為垃圾郵件嗎? IP信譽評比技術與垃圾郵件防護

在今天,垃圾郵件(SPAM)可能不是最受關注的威脅,但它仍然是每天都要面對的嚴重問題。光是我們的使用者,每月就要處理數十億封的垃圾郵件。而且它們也常被用來透過附加檔案或惡意網站連結來散播惡意軟體。

spam

處理垃圾郵件最有力的工具之一是IP信譽評比技術。它會檢查電子郵件的寄送IP地址來和已知曾送過垃圾郵件的IP地址比對。這些IP地址來自於外部來源或內部威脅情報來源。

IP信譽評比技術是必要的,因為所有企業所要面對的垃圾郵件是相當的巨量。只靠內容或是內嵌連結來過濾電子郵件是無法處理這麼大的數量。IP信譽評比技術可以封鎖大量的垃圾郵件,也讓企業耗費較少的資源。這同時也減少其他安全解決方案(像內容和檔案掃描)的負擔。透過回應的錯誤訊息,電子郵件發送者可以知道為什麼他們的訊息沒有被接受的原因。

許多企業都依靠電子郵件作為主要通訊工具。因為有越來越多垃圾郵件出現在他們的信箱,他們也一直在尋找垃圾郵件過濾解決方案。IP信譽評比技術在這方面是個很好的解決方案;企業的郵件伺服器在建立SMTP連線前先檢查發送伺服器的IP信譽評比分數。這讓接收的伺服器有機會去拒絕送入的電子郵件。

不過有時候連正常的郵件寄送者都可能會受到影響。舉例來說,如果他們所使用的伺服器或是他們的電子郵件服務商的伺服器被標記為過去曾經發送過垃圾郵件,那他們所送出的電子郵件就可能會被標記為垃圾郵件。在這篇文章裡,我們會更進一步地解釋為什麼會出現這種情況,和郵件發送者可以採取什麼行動。

正常的郵件發送者如何會被標記為垃圾郵件發送者?

電子郵件牽涉到許多角色,不是只有「寄件者」和「收件者」而已。實際上有多重「角色」參與其中,其中包含了:

  • 電子郵件服務商(ESP)
  • 電子郵件服務商的客戶
  • 垃圾郵件發送者
  • 安全解決方案廠商
  • 電子郵件安全解決方案使用者

Continue reading “你的郵件被標記為垃圾郵件嗎? IP信譽評比技術與垃圾郵件防護”