在日常生活中,我們經常會收到各種各樣的垃圾郵件,包括網路釣魚郵件、廣告郵件、詐騙郵件、病毒郵件等。如果你不小心回覆了垃圾郵件,可能會造成一些潛在的風險,尤其是隨著網路釣魚技術的發展,釣魚郵件也越來越氾濫。如果您不小心回覆了釣魚郵件,可能會導致你的帳號被盜、個人資訊被洩露、感染電腦/手機病毒等等損失。提醒您,不要以為回覆的垃圾郵件內容,不包含個人資訊就沒關係! 本文將告訴您,不小心回覆了垃圾郵件,或點擊了網路釣魚連結甚至輸入信用卡等個資該怎麼辦?或打開附件怎麼辦?
防毒防詐守護帳密VPN安心串流阻絕惡意安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
SPAM 午餐肉罐頭為何會跟垃圾郵件的英文名字撞名?
你的一生中可能會遇過幾個「淑○」「○惠」和「○玲」姊姊/阿姨,還有「○豪」「○明」和「○傑」哥哥/叔叔。其實英文名字也有類似的常用名,「Mary」「Patricia」和 「Jennifer」姊姊/阿姨; 「James」「Robert」和 「John」哥哥/叔叔。
(註:文末附有台灣/美國最多人使用的中/英文名排行)
1969年10月29日網際網路誕生,改變人類生活的 Internet 年齡已經年過半百了。
網路里程碑:
你在全球數十億人使用的網路上安全嗎?隨著越來越多人加入上網的行列,各種威脅也變得越來越複雜和普及。我們過去所使用的基本威脅防護已經不足以保護我們來對抗新一代的威脅了。我們整理了一些相關數據:
2007年:13億1千9百萬 繼續閱讀
趨勢科技研究人員偵測到針對韓國使用者的惡意垃圾郵件活動。這波攻擊利用ALZip壓縮的附件檔,ALZip是在韓國廣泛使用的壓縮工具。附件檔解壓縮後會出現兩個執行檔(.EXE),夾帶 資訊竊取病毒TrojanSpy.Win32.INFOSTEALER.THBOCBO和 勒索病毒Ransom.Win32.NEMTY.THBOCBO。
這波惡意郵件偽裝成來自韓國公平貿易委員會的郵件,聲稱是要通知一件電子商務違規調查。附加的ALZip檔名翻成中文為「要求保存電腦化及非電腦化資料」。
這波惡意郵件在去年12月下旬達到高峰。大多數電子郵件是在韓國收到,不過在美國、德國和英國也有人收到郵件。
當網路罪犯的垃圾郵件攻擊技術愈來愈有創意時,有愈來愈多特殊檔案型態被用來做為檔案附件就不足為奇了,在四月份的攻擊行動,就有案例利用了 ISO 映像檔散佈以下兩種惡名昭彰的木馬程式:LokiBot 和 NanoCore。
惡意垃圾郵件以假發票電子郵件的形式出現,該發票說明收件者可以開啟 ISO 映像檔附件,以存取帳單。這一點值得注意,因為發票通常是以 Word 文件或 Excel 檔案的形式傳送的。因此,使用 ISO 映像檔做為發票極不尋常。檔案大小使附件的本質更為可疑。樣本大約 1 MB 到 2 MB;如果考慮到典型 ISO 映像檔的檔案大小通常更大,這樣的大小同樣是很罕見的。
該映像檔中含有可執行酬載,可能是 LokiBot (經偵測為 TrojanSpy.Win32.LOKI.THFBFAI) 或 NanoCore (經偵測為 Backdoor.Win32.NANOBOT.SMY);當使用者點擊附件時,木馬程式就會下載到系統當中。
繼續閱讀