網路釣魚(Phishing)通常是利用假冒某機構的電子郵件,並且內含惡意連結來將使用者導向幾可亂真的假冒網站,讓使用者在上面輸入自己的登入資訊。若您會在電腦上使用電子郵件用戶端軟體收信,例如 Microsoft® Outlook®、Microsoft® Outlook® Express 或 Windows Live Mail (詳細的電子郵件用戶端軟體與版本支援清單,請看下表),您可以利用趨勢科技PC-cillin雲端版 的垃圾郵件防護功能來攔截這些軟體所收到的不肖郵件。此外,PC-cillin雲端版 還可以幫您檢查並清除電子郵件當中的惡意附件檔案。
作業系統平台與郵件用戶端軟體支援清單
1.要設定垃圾郵件(SPAM)防護功能,首先,請點兩下桌面或 Windows 系統匣中的趨勢科技圖示來開啟趨勢科技PC-cillin雲端版主畫面。
2.按一下設定,接著,若您先前曾在趨勢科技PC-cillin雲端版設定過密碼,現在會看到輸入密碼的畫面。 繼續閱讀
您可以成為一位自發性的網路糾察隊,能夠防止網路犯罪者和身分竊賊 (以及其他許多不肖分子) 嘗試騙取您的錢財或個人資訊。
本文是一系列三篇部落格的第一篇,趨勢科技將教您如何採取行動來提升自己和家人在網路上的安全。
別再被動地當個攻擊目標
本系列文章的終極目標,就是要鼓勵您別再被動地當個攻擊目標與網路犯罪受害者。我們每個人都應該隨時保持警戒,並利用手邊一些簡單又有效的工具,來協助政府機關和資安專家監控並查緝網路犯罪。
現在,我們先來探討一下您有哪些方法可以提升自己和他人的電子郵件安全。今日一些大型的消費性電子郵件服務廠商 (如 Yahoo Email、Google Gmail 及 Outlook) 都提供了簡易的方式來讓您檢舉惡意的電子郵件,如:垃圾郵件(SPAM)、網路釣魚(Phishing)、散播假消息的郵件。
Yahoo Email 讓一切簡化
若您使用的是 Yahoo 電子郵件,您除了可以檢舉信箱所收到的垃圾郵件之外,現在還可以輕鬆檢舉網路釣魚(Phishing)郵件,不必前往另一個網站,只需從每一封郵件上方的「垃圾郵件」(Spam) 下拉式選單當中,選擇「檢舉網路釣魚詐騙」(Report a Phishing Scam) 即可。
當然,前提是,您得在受害之前先學會分辨網路釣魚郵件。若您不想被這類電子郵件所騙,讓歹徒取得您的個人資訊,然後駭入您的帳號並竊取您的錢財,請參考一下 YouTube 上這段 Yahoo 製作的影片來增長自己的知識。不用花多久時間,您就能開始分辨及判斷所謂的網路釣魚攻擊。但最重要的關鍵,還是在於隨時保持警戒,即使是來自熟人的電子郵件也一樣。
若您已安裝了防毒軟體 (例如趨勢科技PC-cillin雲端版),那它應該可以發掘並攔截電子郵件當中出現的危險連結,不論寄件人為何。請看下圖的範例: 繼續閱讀
在今天,垃圾郵件(SPAM)可能不是最受關注的威脅,但它仍然是每天都要面對的嚴重問題。光是我們的使用者,每月就要處理數十億封的垃圾郵件。而且它們也常被用來透過附加檔案或惡意網站連結來散播惡意軟體。
處理垃圾郵件最有力的工具之一是IP信譽評比技術。它會檢查電子郵件的寄送IP地址來和已知曾送過垃圾郵件的IP地址比對。這些IP地址來自於外部來源或內部威脅情報來源。
IP信譽評比技術是必要的,因為所有企業所要面對的垃圾郵件是相當的巨量。只靠內容或是內嵌連結來過濾電子郵件是無法處理這麼大的數量。IP信譽評比技術可以封鎖大量的垃圾郵件,也讓企業耗費較少的資源。這同時也減少其他安全解決方案(像內容和檔案掃描)的負擔。透過回應的錯誤訊息,電子郵件發送者可以知道為什麼他們的訊息沒有被接受的原因。
許多企業都依靠電子郵件作為主要通訊工具。因為有越來越多垃圾郵件出現在他們的信箱,他們也一直在尋找垃圾郵件過濾解決方案。IP信譽評比技術在這方面是個很好的解決方案;企業的郵件伺服器在建立SMTP連線前先檢查發送伺服器的IP信譽評比分數。這讓接收的伺服器有機會去拒絕送入的電子郵件。
不過有時候連正常的郵件寄送者都可能會受到影響。舉例來說,如果他們所使用的伺服器或是他們的電子郵件服務商的伺服器被標記為過去曾經發送過垃圾郵件,那他們所送出的電子郵件就可能會被標記為垃圾郵件。在這篇文章裡,我們會更進一步地解釋為什麼會出現這種情況,和郵件發送者可以採取什麼行動。
正常的郵件發送者如何會被標記為垃圾郵件發送者?
電子郵件牽涉到許多角色,不是只有「寄件者」和「收件者」而已。實際上有多重「角色」參與其中,其中包含了:
夾帶惡意軟體的郵件數量增加了22%,其中40%以上歸因於感染DOWNAD的電腦。雖然DOWNAD蠕蟲在2008年就出現,但它在今日仍是影響企業和中小企業的前三名惡意軟體之一。
我們也看到股票垃圾郵件在過去六個月的飆升。常見檔案儲存平台(如Dropbox)被濫用來放置惡意軟體, 在五月, UPATRE相關垃圾郵件利用了Dropbox連結,不僅是當作社交工程誘餌的一部分,也用來下載惡意檔案。
具有新聞價值的事件、電影和問題仍然是最有效的社交工程(social engineering )誘餌,用來誘騙使用者打開垃圾郵件,慣用手法是截取CNN和BBC的新聞頭條,將這些新聞片段加入垃圾郵件本文,藉著複製新聞的部分文章加上標題來繞過垃圾郵件過濾器。
在今年上半年,垃圾郵件數量相對於去年(2013)上半年成長了60%,趨勢科技將其歸於幾個因素:DOWNAD的普及率以及惡意軟體相關電子郵件加上垃圾郵件發送功能(如MYTOB)。熱門威脅像是UPATRE和Zeus/ZBOT也都利用垃圾郵件作為感染媒介來派送惡意軟體。在我們對2013年垃圾郵件情勢的檢視中,趨勢科技預測垃圾郵件會被繼續用來散播惡意軟體,這點仍然為真。
圖1、2014年第二季的垃圾郵件數量
垃圾郵件攻擊針對德國使用者
趨勢科技所分析的垃圾郵件中,有幾乎83%以上使用英文,還有17%的非英文語言。最常被垃圾郵件使用的非英文語言是德文,其次是日文。我們注意到有德文垃圾郵件夾帶主控台惡意軟體(CPL)。CPL惡意軟體最初是在今年初攻擊了巴西使用者。此外,在2014年第二季後段,我們看到EMOTET的出現,這是一種銀行惡意軟體,可以監聽網路活動來竊取使用者資料。它也同樣是透過主旨為快遞收據和銀行對帳單等電子郵件到達。根據我們的調查,德國的一些銀行被列在此一威脅的監控網站列表中。
圖2、垃圾郵件所使用的前五名語言
引人好奇的圖片和加味垃圾郵件案例
根據趨勢科技的蜜罐(honeypot)來源,前三名垃圾郵件類型為惡意軟體相關(20%),保健相關(16%),以及商業和股票垃圾郵件(11%)。我們也看到股票垃圾郵件在過去六個月的飆升。一個垃圾郵件樣本是關於提供使用者交易技巧來幫助他們快速致富的股票交易垃圾郵件。垃圾郵件技倆方面,我們觀察到之前會加入隨機無意義的文字到HTML中,但如今他們會在郵件本文加入新聞剪輯讓它看似正常以繞過垃圾郵件過濾器。此外,垃圾郵件發送者也結合了不那麼新的技術,像是圖片加入新聞剪輯的垃圾郵件,而非單純圖片。這樣可以避免被垃圾郵件過濾器偵測。
圖3、最常見的垃圾郵件類別
2013 年進入第三季後,減肥到尖端醫藥產品等與保健相關的垃圾郵件數量在增加。在某個時間點時,這類型的垃圾郵件佔所有我們看到垃圾郵件的30%,每天發現超過兩百萬封樣本。
2013年是垃圾郵件情勢變動的一年。
垃圾郵件(SPAM)數量從2012年開始增加。趨勢科技看到之前成功的漏洞攻擊包數量下降。還有老瓶裝新酒,歸因於垃圾郵件(SPAM)發送者使用了各種不同的技術。雖然我們仍然看到傳統類型的垃圾郵件,我們也看到了一些「改良」,讓垃圾郵件發送者可以躲避偵測,危害更多的使用者。我們也在這一年開始看到更多垃圾郵件被用來攜帶惡意軟體。
圖一、自2008年起的垃圾郵件數量
黑洞漏洞攻擊包緩緩走向死亡
黑洞漏洞攻擊包(BHEK)是個惡名昭彰的漏洞攻擊包,被廣泛用在許多垃圾郵件活動裡。這種漏洞攻擊包適應性強,結合漏洞和當前「熱門話題」,甚至是社群網路來進行許多攻擊活動。
在2013年,我們看到198起的BHEK垃圾郵件活動,和上一年度比起來數量較小。數量或許已經減少了,但並不表示這樣的攻擊活動比較無效。比方說,我們在「皇室寶寶」誕生正式消息發佈後幾小時內就看到了垃圾郵件出現。在這起特定的垃圾郵件活動裡,相關垃圾郵件數量達到該段時間內所有收集到垃圾郵件的0.8%。
圖二、2012年3月到2013年12月的BHEK活動
第三季結束的重要事件是Paunch被逮捕,他被認為是BHEK的創造者。我們注意到,在他被捕後的兩個星期沒有發現任何明顯的BHEK垃圾郵件活動。BHEK垃圾郵件活動持續減少,直到12月變成沒有。
保健題材垃圾郵件邁向尖峰
進入第三季後,我們注意到與保健相關的垃圾郵件數量在增加。在某個時間點時,這類型的垃圾郵件佔所有我們看到垃圾郵件的30%,每天發現超過兩百萬封樣本。這些郵件的內容從減肥到尖端醫藥產品,應有盡有。
這特殊垃圾郵件活動值得注意的是,這些郵件已經從傳統「直接」的方式(使用產品圖片和推銷購買),發展到用更「隱晦」的方式。保健類別垃圾郵件現在會用電子報模板來兜售產品。利用電子報模板的目的可能有兩個:躲避反垃圾郵件過濾偵測,讓使用者更覺得郵件正常。幾起郵件甚至聲稱自己來自知名的新聞來源,如哥倫比亞廣播公司、CNBC、CNN、紐約時報和USA Today。
圖三、保健相關垃圾郵件樣本
