Openfind發表2013年第三季電子郵件威脅分析報告

●垃圾信來源。本季垃圾信來源國家的第一、二名分別為中國及日本，而美國與台灣則並列第三，依序佔整體垃圾信的34.4%、32.2%與3.9%。與上一季相比，冠亞軍對調，形成拉鋸型態。此外，前兩名國家即占了66.6%垃圾郵件量，可見本季垃圾信來源非常集中。美國暌違兩季後，又再次躍入前三名寶座，與台灣並列本季第三，各占3.9%。俄羅斯及巴西則是本年度新進榜的來源國家，各占2.5%及1.5%。 

●URL內容解析。Openfind電子郵件威脅實驗室與鴻璟科技共同合作，深入觀察垃圾郵件內含之URL網頁內容，並將網頁進行分類，本季最多的網頁主題為商業類別，顯示約有27.2%的垃圾郵件網址會導引收件人前往商業之網頁。這一季與金流最直接相關的URL進榜類別相當多，包含：商業、購物、投資理財、以及線上財務管理。教育的議題一直以來皆在榜上，本期更進入第4名，推測可能原因有二：業界人士一直不放棄重返校園的學習心態、以及適逢9月開學準備階段，故以教育相關的資訊，較易引起使用者關注。 

●垃圾信散播手法。本季較常見的三大垃圾信散播手法為：

• 1.貌似無害的郵件釣魚與轉址，在同樣以超連結為主要郵件攻擊手法的各式垃圾信中，以釣魚信件對使用者威脅最大，因為看似無害的超連結往往隱藏惡意危機與不知名威脅，若再加上駭客刻意的轉址或縮短URL，使用者更是難以查覺。若使用者不慎點入超連結，便得面臨各種資安風險，包含資訊外流、或是成為傀儡電腦等，影響層面重大。
• 2.小心沒有動作的提交按鈕。具有威脅性的偽造頁面，通常都會模仿得唯妙唯肖。近期發現許多專門騙取郵件或是銀行帳號密碼的偽冒網頁，外觀跟真實網頁幾乎毫無差異，使用者請小心，當您在帳號密碼欄位任意輸入後按下提交按鈕，若您發現網頁並沒有任何變化，可能就要提高警覺。尤其是當您發現該按鈕引導的超連結位置與目標網站不相關時，此時潛藏的風險程度越高。
• 3.以熱門時事或社會新聞做為廣告郵件主題垃圾信的發布，主要是為了吸引收件人點選，而在這一季當中，我們發現有越來越多的垃圾信會利用熱門時事或社會新聞做為噱頭，以「行銷加值服務」、「你有困難我幫你」或是「告知大眾事情真相」的教導方式，誘人點閱該廣告郵件。