喜欢看喜剧动画《辛普森一家》的朋友要小心了,垃圾邮件制造者利用喜剧动画电影《辛普森一家》欺骗邮件用户确认他们的邮箱地址,从而给这些用户发送更多的垃圾邮件。
自7月27日电影推出,制造垃圾邮件者给用户发送在霍默辛普森内衣裤中含其图片的信息。该邮件的文本信息询问接收者是否计划观看新的电影和通过以下链接填写一份调查。如果接受者点击了链接,网站就能记录下该邮箱地址,在知道了存在一个可用的用户,网站就可以给该地址发送更多的垃圾邮件了。
据反垃圾邮件厂商spamfighter介绍:这些垃圾邮件信息对填写调查问卷的用户承诺将给予一定的奖励,spamfighter曾在其过滤器中捕获了一个辛普森电影垃圾邮件。
这种新的垃圾邮件爆炸攻击方式利用流行文化话题引诱用户,其目的是回到早期滥发邮件进行攻击的状态,但此种攻击不像phishing scams那样会试图通过用户或者邮件来隐藏含有恶意软件的摘取个人信息或者财务信息,辛普森诡计只是验证有效的地址,然后发送更多的垃圾邮件给他们。
最近另一个利用发布哈里波特日记和电影来引诱用户的攻击也是相当仁慈的的,w32/hairy-a蠕虫感染计算机,展现一个文件,其中信息说:哈里波特死了,但该攻击方式同样也不下载恶意软件或试图提取用户信息。
滥发邮件以达到获得收件人电邮地址,从而进行更进一步的攻击是早期网络黑客进行攻击的一种主要方式,其危害非常大,下面让我们来了解一下滥发邮件式攻击主要有哪几种具体方式,黑客具体是如何通过滥发垃圾邮件窃取你的电邮地址的,我们又该如何预防黑客利用邮件进行攻击。
字典式攻击:滥发邮件者会列出一连串常用的字词及姓名,然后以这些字组合成多个不同的电邮地址,随之发放电邮到这些电邮地址。滥发邮件者通常会对拥有大量客户的主要电子邮件公司使用这个技巧。
欺骗电邮:欺骗电邮是近来最常用的滥发邮件技巧。滥发邮件者会使用一个假的邮件主题,使电邮看似是来自其它人或其它地方。
搜寻留言版及聊天室:若你把你的电邮地址张贴于留言板、聊天室、或任何公众地方,滥发邮件者便能利用自动搜寻器,或"bots"来搜寻互联网,并获得你的电邮地址。
开放代理(open proxy)或第三者服务器(3rd party server):开放代理是一种第三者服务器。透过开放代理,滥发邮件者可以在隐藏自己真实身份及互联网位置(ip地址)的情况下发放电邮。很多滥发邮件者均利用开放代理服务器来隐藏身份。
网站信标:有些电邮可能含有收件者看不见的图像 - 我们称之为「无形的gif」,或者是「网站信标」。这些电邮一经打开,滥发邮件者便能察觉到你有效的电邮地址。
插入随机选择的文字和符号:为了通过滥发邮件过滤器的监控,滥发邮件者会在邮件中插入随机选择的文字和符号,使该滥发邮件与其它的邮件有所区别。有时候,滥发邮件者会在邮件的标头中加入空格和符号,如:v_i_a_g_r_a。
连锁信:我们经常会收到邀请我们把信件转寄给其它朋友的连锁信。有时候,信件会写上「每转寄给一位朋友,你会得到五毫作回报」或是「若你转寄的人数少于五个,恶运便会降临」。这些都是哄骗人去助长滥发邮件的技俩。
防止更多滥发邮件的秘诀:
1)保护你的电邮地址-把电邮地址视作你的电话号码般看待;
2)使用设有滥发邮件防卫功能的电邮服务 ;
3)请勿透过电邮传送你的密码、信用卡号码,或其它个人数据;
4)请勿在公众地方张贴你的电邮地址(例如:新闻组、留言板、聊天室),以免被滥发邮件者取得你的电邮地址;
5)请勿回复不明来历的邮件 - 回复这些邮件会使滥发邮件者察觉到你有效的电邮地址;
6)请勿浏览被列为滥发邮件的url或网址 - 浏览被这些url或网址也会使滥发邮件者察觉到你有效的电邮地址;
7)请勿转寄连锁的滥发邮件。
