喜歡看喜劇動(dòng)畫《辛普森一家》的朋友要小心了,垃圾郵件制造者利用喜劇動(dòng)畫電影《辛普森一家》欺騙郵件用戶確認(rèn)他們的郵箱地址,從而給這些用戶發(fā)送更多的垃圾郵件。
自7月27日電影推出,制造垃圾郵件者給用戶發(fā)送在霍默辛普森內(nèi)衣褲中含其圖片的信息。該郵件的文本信息詢問接收者是否計(jì)劃觀看新的電影和通過以下鏈接填寫一份調(diào)查。如果接受者點(diǎn)擊了鏈接,網(wǎng)站就能記錄下該郵箱地址,在知道了存在一個(gè)可用的用戶,網(wǎng)站就可以給該地址發(fā)送更多的垃圾郵件了。
據(jù)反垃圾郵件廠商SpamFighter介紹:這些垃圾郵件信息對(duì)填寫調(diào)查問卷的用戶承諾將給予一定的獎(jiǎng)勵(lì),SpamFighter曾在其過濾器中捕獲了一個(gè)辛普森電影垃圾郵件。
這種新的垃圾郵件爆炸攻擊方式利用流行文化話題引誘用戶,其目的是回到早期濫發(fā)郵件進(jìn)行攻擊的狀態(tài),但此種攻擊不像phishing scams那樣會(huì)試圖通過用戶或者郵件來隱藏含有惡意軟件的摘取個(gè)人信息或者財(cái)務(wù)信息,辛普森詭計(jì)只是驗(yàn)證有效的地址,然后發(fā)送更多的垃圾郵件給他們。
最近另一個(gè)利用發(fā)布哈里波特日記和電影來引誘用戶的攻擊也是相當(dāng)仁慈的的,W32/Hairy-A蠕蟲感染計(jì)算機(jī),展現(xiàn)一個(gè)文件,其中信息說:哈里波特死了,但該攻擊方式同樣也不下載惡意軟件或試圖提取用戶信息。
濫發(fā)郵件以達(dá)到獲得收件人電郵地址,從而進(jìn)行更進(jìn)一步的攻擊是早期網(wǎng)絡(luò)黑客進(jìn)行攻擊的一種主要方式,其危害非常大,下面讓我們來了解一下濫發(fā)郵件式攻擊主要有哪幾種具體方式,黑客具體是如何通過濫發(fā)垃圾郵件竊取你的電郵地址的,我們又該如何預(yù)防黑客利用郵件進(jìn)行攻擊。
字典式攻擊:濫發(fā)郵件者會(huì)列出一連串常用的字詞及姓名,然后以這些字組合成多個(gè)不同的電郵地址,隨之發(fā)放電郵到這些電郵地址。濫發(fā)郵件者通常會(huì)對(duì)擁有大量客戶的主要電子郵件公司使用這個(gè)技巧。
欺騙電郵:欺騙電郵是近來最常用的濫發(fā)郵件技巧。濫發(fā)郵件者會(huì)使用一個(gè)假的郵件主題,使電郵看似是來自其它人或其它地方。
搜尋留言版及聊天室:若你把你的電郵地址張貼于留言板、聊天室、或任何公眾地方,濫發(fā)郵件者便能利用自動(dòng)搜尋器,或"bots"來搜尋互聯(lián)網(wǎng),并獲得你的電郵地址。
開放代理(Open Proxy)或第三者服務(wù)器(3rd Party Server):開放代理是一種第三者服務(wù)器。透過開放代理,濫發(fā)郵件者可以在隱藏自己真實(shí)身份及互聯(lián)網(wǎng)位置(IP地址)的情況下發(fā)放電郵。很多濫發(fā)郵件者均利用開放代理服務(wù)器來隱藏身份。
網(wǎng)站信標(biāo):有些電郵可能含有收件者看不見的圖像 - 我們稱之為「無形的GIF」,或者是「網(wǎng)站信標(biāo)」。這些電郵一經(jīng)打開,濫發(fā)郵件者便能察覺到你有效的電郵地址。
插入隨機(jī)選擇的文字和符號(hào):為了通過濫發(fā)郵件過濾器的監(jiān)控,濫發(fā)郵件者會(huì)在郵件中插入隨機(jī)選擇的文字和符號(hào),使該濫發(fā)郵件與其它的郵件有所區(qū)別。有時(shí)候,濫發(fā)郵件者會(huì)在郵件的標(biāo)頭中加入空格和符號(hào),如:V_I_A_G_R_A。
連鎖信:我們經(jīng)常會(huì)收到邀請(qǐng)我們把信件轉(zhuǎn)寄給其它朋友的連鎖信。有時(shí)候,信件會(huì)寫上「每轉(zhuǎn)寄給一位朋友,你會(huì)得到五毫作回報(bào)」或是「若你轉(zhuǎn)寄的人數(shù)少于五個(gè),惡運(yùn)便會(huì)降臨」。這些都是哄騙人去助長(zhǎng)濫發(fā)郵件的技倆。
防止更多濫發(fā)郵件的秘訣:
1)保護(hù)你的電郵地址-把電郵地址視作你的電話號(hào)碼般看待;
2)使用設(shè)有濫發(fā)郵件防衛(wèi)功能的電郵服務(wù) ;
3)請(qǐng)勿透過電郵傳送你的密碼、信用卡號(hào)碼,或其它個(gè)人數(shù)據(jù);
4)請(qǐng)勿在公眾地方張貼你的電郵地址(例如:新聞組、留言板、聊天室),以免被濫發(fā)郵件者取得你的電郵地址;
5)請(qǐng)勿回復(fù)不明來歷的郵件 - 回復(fù)這些郵件會(huì)使濫發(fā)郵件者察覺到你有效的電郵地址;
6)請(qǐng)勿瀏覽被列為濫發(fā)郵件的URL或網(wǎng)址 - 瀏覽被這些URL或網(wǎng)址也會(huì)使濫發(fā)郵件者察覺到你有效的電郵地址;
7)請(qǐng)勿轉(zhuǎn)寄連鎖的濫發(fā)郵件。
