9月釣魚網站依舊猖獗 但垃圾郵件數量降

資安廠商賽門鐵克公布最新的垃圾郵件及網路釣魚網站統計報告顯示，釣魚網站在9月份依舊猖獗，單月成長達52%，主要原因包括不斷出現一些特殊的釣魚網站，以及製作釣魚網站的自動化工具不斷增加。不過，9月份的垃圾郵件數量比8月份明顯減少，下降了27%。



仿冒正牌網站，誘騙使用者登入帳號密碼，並趁機竊取資料或植入惡意程式的釣魚網站，在9月份依舊猖獗，比8月份成長了52%；主要原因除了不斷出現一些特殊、引人注目的釣魚網站外，還有自動製作釣魚網站的工具越來越多。

賽門鐵克資深技術顧問莊添發說：『(原音)主要的原因就是因為目前製作這些釣魚網站，有很多自動化工具，所以他(駭客)會把這些自動化工具跟釣魚網站做結合，大量製作來欺騙使用者；當使用者點選這些網站時，(駭客)可能會收集他的資料，或是把惡意連結藏在這些垃圾郵件裡面。』

至於引誘網路使用者上當的手法，包括通知社交網站的用戶贏得撲克牌遊戲的大獎，誘騙他們登入指定的釣魚網站並藉機竊取個人資料；以及宣稱只要登入某網站就可免費觀看色情網站或是得到免費行動電話通話等手法。

報告還指出，網路上的垃圾郵件自8月份開始逐步下降，9月份的垃圾郵件總數比8月份下降27%。下降的原因可能是因為一個大量發送垃圾郵件的網站(spamit.com)關閉，以及知名僵屍網路的駭客被逮捕。

資安廠商指出，即使垃圾郵件大幅降低，但網路安全威脅事件仍不斷上演，再次提醒網路、電腦使用者要多加留意，不要隨意開啟來路不明的檔案與網路連結，以防資安危害。

文章來源: 央廣