發(fā)送垃圾郵件常用手法

「您好:我公司現(xiàn)有各種發(fā)票可代開(kāi),代開(kāi)發(fā)票種類有增值、運(yùn)輸、商品、建筑、廣告、服務(wù)、等各類發(fā)票,需要請(qǐng)來(lái)電詳談」

您一定常收到這樣的郵件。98%的網(wǎng)友表示每天都會(huì)收到垃圾郵件，大多數(shù)網(wǎng)友也覺(jué)得垃圾郵件的問(wèn)題日益嚴(yán)重，想找出原因。

但是發(fā)垃圾郵件的人越來(lái)越高明，技術(shù)也越來(lái)越專業(yè)。如何阻擋垃圾郵件，對(duì)企業(yè)的IT部門(mén)更是重點(diǎn)工作之一。

字典式攻擊（仿冒發(fā)件人）：

垃圾郵件的發(fā)件人常會(huì)使用所謂的「字典式攻擊」，挑選一些常見(jiàn)的英文名字，重新組合，再將組合過(guò)后的英文名字當(dāng)作收件人，全部一起發(fā)出，例如：johndoe1@example.com.cn、johndoe2@example.com.cn、johndoe3@example.com.cn。

垃圾郵件的發(fā)件人通常會(huì)挑選擁有最多的使用會(huì)員的電子郵件服務(wù)提供商，因?yàn)檫@樣一來(lái)「字典式攻擊」的命中率會(huì)相對(duì)提高。守內(nèi)安反垃圾郵件網(wǎng)關(guān) SPAM SQR能夠有效地辨識(shí)「字典式攻擊」并能阻擋「字典式攻擊」。

偽裝郵件（在主題上下手，政府機(jī)關(guān)、銀行）：

近來(lái)垃圾郵件發(fā)件人所選用的伎倆就是偽裝郵件。使用假的郵件主題，讓郵件看起來(lái)不像是廣告信。所收到的郵件看起來(lái)像來(lái)自一些正常的網(wǎng)站。垃圾郵件發(fā)件人用偽裝的伎倆，誘騙您開(kāi)啟并回復(fù)垃圾郵件。來(lái)自招商銀行的帳戶確認(rèn)郵件,由于有人冒用你的帳戶試圖登錄網(wǎng)上銀行,請(qǐng)立即登錄修改您的密碼--這有可能不是招商銀行所發(fā)出,請(qǐng)勿輕易相信。

冒充朋友，使用熟悉引人注意的字眼：

垃圾郵件的發(fā)件人也會(huì)偽裝認(rèn)識(shí)收件人，郵件主題上也使用熟悉的字眼吸引收件人注意。這樣的伎倆是誘騙用戶開(kāi)啟廣告郵件。一般而言，此類郵件主題字段都會(huì)用一些醒目的字眼。例如：您好、緊急并且保密、我們必須見(jiàn)面、我有錢(qián)要給你、又下雪了等等。阻擋此類的郵件方式就是不要回復(fù)這類的垃圾郵件。

暗中窺視論壇和聊天室：

別在公開(kāi)的論壇留下您的電子郵件地址，保護(hù)自己的郵件地址應(yīng)該就像保護(hù)自己的電話號(hào)碼一樣。如果您的郵件地址出現(xiàn)在論壇或聊天室的話，發(fā)廣告郵件的人就可以用計(jì)算機(jī)自動(dòng)搜尋取得您的電子郵件地址。

開(kāi)放代理(Open Proxy)或第三者服務(wù)器(3rd Party Server)：

發(fā)送垃圾郵件的人可以用第三方代理服務(wù)器，發(fā)送電子郵件時(shí)隱藏它們的真實(shí)身分及IP位置。許多的垃圾郵件發(fā)件人都是利用公開(kāi)的代理服務(wù)器來(lái)隱藏身分。

郵件里插入隱藏性追蹤裝置：

電子郵件收件人所看不見(jiàn)的圖片-通常稱為「隱形GIF」或「Web Beacon」。一旦郵件開(kāi)啟后，垃圾郵件的發(fā)件人就會(huì)知道您的電子郵件是有效的。

主題上插入字符串或文字：

廣告信發(fā)件人也會(huì)試著突破廣告信的過(guò)濾方式，想讓自己的廣告信呈現(xiàn)出與其他郵件不同的特色。有時(shí)候它們會(huì)用一些方式如在字母間加上底線偉_哥（V_I_A_G_R_A）。避免收到此類郵件的方式就不要開(kāi)啟類似郵件并檢舉此郵件為垃圾郵件。

連鎖信：

很多人收到連鎖信時(shí)都被告知要將收到的信息繼續(xù)轉(zhuǎn)發(fā)給您的朋友。有時(shí)候會(huì)告訴您每發(fā)一次信就可以有多少錢(qián)的收入或者告訴你您若沒(méi)有轉(zhuǎn)發(fā)超過(guò)5個(gè)人您的厄運(yùn)即將來(lái)到。這些都是惡作劇的技倆。絕對(duì)不要異想天開(kāi)覺(jué)得您再轉(zhuǎn)發(fā)郵件后會(huì)收到金錢(qián)。

防制垃圾郵件--謹(jǐn)記四不一沒(méi)有

又收到惱人的垃圾郵件了，Softnext提醒您幾種方法,協(xié)助您輕松阻擋垃圾郵件：

l 不轉(zhuǎn)發(fā)（不轉(zhuǎn)發(fā)廣告件信的連鎖信）

l 不連接（不連接廣告件信內(nèi)的網(wǎng)站）

l 不回復(fù)（不回復(fù)廣告件信）

l 不公布（不公布郵件地址于論壇、博客等公開(kāi)區(qū)域）

防止垃圾郵件的新技術(shù):

常見(jiàn)的郵件網(wǎng)關(guān)或反垃圾郵件產(chǎn)品，運(yùn)用黑白名單,IP反查技術(shù),國(guó)外RBL參考,延遲SMTP響應(yīng),防DoS攻擊,特征比對(duì),過(guò)濾條件,貝葉氏算法內(nèi)容計(jì)分等,以上要全部整合搭配,才能有較好的攔截過(guò)濾效果,缺了任一個(gè)都有漏洞存在及不足的地方,Softnext守內(nèi)安 SPAM SQR 完整含概以上所有的機(jī)制,又創(chuàng)新引用了多種新技術(shù),兼顧管理與人性化需求,為您的信息開(kāi)辟凈土。

Ø URIBL:

原來(lái)所說(shuō)的 URL 只是構(gòu)成 URI 元素的成分。URI 包括 URL 和 URN（Uniform Resource Name）兩部分, URIBL 就是連接黑名單, 針對(duì)惡意廣告或非法連接的 URI列表,許多廣告信的目地為了是讓收到信的人點(diǎn)擊連接,達(dá)到廣告目的或收益,因此從連接的防護(hù)比起RBL 只針對(duì)IP及域來(lái)源的防護(hù)效果要好上許多。

Ø DomainKeys:

域認(rèn)證鑰匙（DomainKeys）是反垃圾郵件技術(shù)發(fā)展的一大突破。能有效地判斷發(fā)件人的域（Domain）是否是偽造的以及發(fā)出郵件是不是來(lái)自于偽造的域。一旦域經(jīng)過(guò)認(rèn)證，域認(rèn)證鑰匙馬上再去比對(duì)郵件里的發(fā)件人是否符合這個(gè)域。一旦發(fā)現(xiàn)不符合，這封信很有可能是垃圾郵件或詐騙信，那么域認(rèn)證鑰匙就在第一時(shí)間過(guò)濾掉這種郵件。通過(guò)認(rèn)證的域以及發(fā)件人，域認(rèn)證鑰匙會(huì)將其加入發(fā)件人評(píng)價(jià)數(shù)據(jù)庫(kù)，守內(nèi)安科技 SPAM SQR使用域認(rèn)證鑰匙比對(duì),更有效對(duì)釣魚(yú)郵件進(jìn)行判別。

Ø 指紋比對(duì):

每封垃圾郵件都有一定的特征,通過(guò)SPAM SQR垃圾郵件反饋機(jī)制,將新型變種的垃圾郵件分析后產(chǎn)生獨(dú)一無(wú)二的指紋檔,反饋至ASRC 研究中心進(jìn)行學(xué)習(xí)修正,后建立于垃圾郵件數(shù)據(jù)庫(kù)中,可通過(guò)主動(dòng)更新,有效防止新型垃圾郵件攻擊。

 

Ø 流量控制:

通過(guò)ASRC垃圾郵件研究中心每天收集亞太地區(qū)超過(guò)3000萬(wàn)封垃圾郵件分析,可針對(duì)垃圾郵件中過(guò)多非存在域的檢測(cè),啟動(dòng)流量控制,防止暴發(fā)性的垃圾攻擊。

標(biāo)簽： 代理服務(wù)器 電子郵件 服務(wù)器 漏洞 企業(yè) 數(shù)據(jù)庫(kù) 網(wǎng)站 問(wèn)題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。