小心，夾帶惡意連結的臉書通知信在第二季暴增

網擎資訊發布臺灣今年第二季電子郵件威脅樣本報告，用短網址隱藏惡意連結的手法，成為第二季最常出現的威脅手法，超越了上一季排名第一的假冒知名網站的手法。除此之外，透過臉書等社交網站通知郵件夾帶惡意連結的威脅手法也大量增加，從原本只占垃圾郵件的2%，在這一季增加到了9.2%。

網擎資訊表產品經理林家正示，從第二季的調查結果中發現，排名第一名的郵件威脅來自於各種轉址服務，包括了以短網址的方式偽裝惡意連結，或者是自行申請郵件主機寄送信件後，再利用轉址服務轉到其他的惡意網站。林家正說，因為駭客都以偽裝手法吸引收件者點選惡意連結，也增加惡意連結的點擊機率。使用這種手法的惡意程式，占了所有垃圾郵件的32.2%，比今年第一季的28.9％略高。

值得注意的是這一季利用社交網站夾帶惡意連結的攻擊成為排名第二的威脅手法，因為像臉書和Google+等社交網站，會透過電子郵件發送通知給使用者的提醒機制，林家正表示，因為這些訊息通知也會包含了來自其他人張貼或分享的連結網址，若寄件人的帳號被盜或是沒有限制張貼權限，而讓有心人士在訊息中夾帶了惡意連結時，收到電子郵件的人往往會基於社交網路的信任感，不疑有他而誤連了惡意網址。他表示，這種威脅手法在第一季時只占整體垃圾郵件數量的2％，但是到了第二季，占比增加到了9.2％，僅次於透過短網址夾帶的攻擊手法。

來自中國地區偽造的eDM則是嚴重性排名第三高的郵件威脅。林家正指出，有越來越多偽冒知名中國公司的簡體中文eDM，因為相似度很高，許多臺灣企業的收件者信以為真，紛紛點擊了信件中的惡意連結，甚至會到惡意網站中提供了真實的帳號密碼。這樣的垃圾郵件手法第一季只占整體垃圾郵件的3.5％，但到了第二季使用這類手法的垃圾郵件比例大增，占整體垃圾郵件的7.5％。

為了降低惡意郵件的威脅，林家正建議，企業採購的垃圾郵件防堵機制設備，應該要能還原短網址背後的真實網址，也要能檢查和過濾信件中的網址，這樣都可以降低收件者點擊惡意連結的比例。文⊙黃彥棻

臺灣2012年第二季郵件威脅以轉址服務為最高

資料來源：網擎資訊，iThome整理，2012年7月