守内安让你和垃圾信息Say Goodbye!
2018-06-11 来源:
发送垃圾邮件常用手法
「您好:我公司现有各种发票可代开,代开发票种类有增值、运输、商品、建筑、广告、服务、等各类发票,需要请来电详谈」
您一定常收到这样的邮件。98%的网友表示每天都会收到垃圾邮件,大多数网友也觉得垃圾邮件的问题日益严重,想找出原因。
但是发垃圾邮件的人越来越高明,技术也越来越专业。如何阻挡垃圾邮件,对企业的IT部门更是重点工作之一。
字典式攻击(仿冒发件人):
垃圾邮件的发件人常会使用所谓的「字典式攻击」,挑选一些常见的英文名字,重新组合,再将组合过后的英文名字当作收件人,全部一起发出,例如:johndoe1@example.com.cn、johndoe2@example.com.cn、johndoe3@example.com.cn。
垃圾邮件的发件人通常会挑选拥有最多的使用会员的电子邮件服务提供商,因为这样一来「字典式攻击」的命中率会相对提高。守内安反垃圾邮件网关 SPAM SQR能够有效地辨识「字典式攻击」并能阻挡「字典式攻击」。
伪装邮件(在主题上下手,政府机关、银行):
近来垃圾邮件发件人所选用的伎俩就是伪装邮件。使用假的邮件主题,让邮件看起来不像是广告信。所收到的邮件看起来像来自一些正常的网站。垃圾邮件发件人用伪装的伎俩,诱骗您开启并回复垃圾邮件。来自招商银行的帐户确认邮件,由于有人冒用你的帐户试图登录网上银行,请立即登录修改您的密码--这有可能不是招商银行所发出,请勿轻易相信。
冒充朋友,使用熟悉引人注意的字眼:
垃圾邮件的发件人也会伪装认识收件人,邮件主题上也使用熟悉的字眼吸引收件人注意。这样的伎俩是诱骗用户开启广告邮件。一般而言,此类邮件主题字段都会用一些醒目的字眼。例如:您好、紧急并且保密、我们必须见面、我有钱要给你、又下雪了等等。阻挡此类的邮件方式就是不要回复这类的垃圾邮件。
暗中窥视论坛和聊天室:
别在公开的论坛留下您的电子邮件地址,保护自己的邮件地址应该就像保护自己的电话号码一样。如果您的邮件地址出现在论坛或聊天室的话,发广告邮件的人就可以用计算机自动搜寻取得您的电子邮件地址。
开放代理(Open Proxy)或第三者服务器(3rd Party Server):
发送垃圾邮件的人可以用第三方代理服务器,发送电子邮件时隐藏它们的真实身分及IP位置。许多的垃圾邮件发件人都是利用公开的代理服务器来隐藏身分。
邮件里插入隐藏性追踪装置:
电子邮件收件人所看不见的图片-通常称为「隐形GIF」或「Web Beacon」。一旦邮件开启后,垃圾邮件的发件人就会知道您的电子邮件是有效的。
主题上插入字符串或文字:
广告信发件人也会试着突破广告信的过滤方式,想让自己的广告信呈现出与其他邮件不同的特色。有时候它们会用一些方式如在字母间加上底线伟_哥(V_I_A_G_R_A)。避免收到此类邮件的方式就不要开启类似邮件并检举此邮件为垃圾邮件。
连锁信:
很多人收到连锁信时都被告知要将收到的信息继续转发给您的朋友。有时候会告诉您每发一次信就可以有多少钱的收入或者告诉你您若没有转发超过5个人您的厄运即将来到。这些都是恶作剧的技俩。绝对不要异想天开觉得您再转发邮件后会收到金钱。
防制垃圾邮件--谨记四不一没有
又收到恼人的垃圾邮件了,Softnext提醒您几种方法,协助您轻松阻挡垃圾邮件:
l 不转发(不转发广告件信的连锁信)
l 不连接(不连接广告件信内的网站)
l 不回复(不回复广告件信)
l 不公布(不公布邮件地址于论坛、博客等公开区域)
防止垃圾邮件的新技术:
常见的邮件网关或反垃圾邮件产品,运用黑白名单,IP反查技术,国外RBL参考,延迟SMTP响应,防DoS攻击,特征比对,过滤条件,贝叶氏算法内容计分等,以上要全部整合搭配,才能有较好的拦截过滤效果,缺了任一个都有漏洞存在及不足的地方,Softnext守内安 SPAM SQR 完整含概以上所有的机制,又创新引用了多种新技术,兼顾管理与人性化需求,为您的信息开辟净土。
Ø URIBL:
原来所说的 URL 只是构成 URI 元素的成分。URI 包括 URL 和 URN(Uniform Resource Name)两部分, URIBL 就是连接黑名单, 针对恶意广告或非法连接的 URI列表,许多广告信的目地为了是让收到信的人点击连接,达到广告目的或收益,因此从连接的防护比起RBL 只针对IP及域来源的防护效果要好上许多。
Ø DomainKeys:
域认证钥匙(DomainKeys)是反垃圾邮件技术发展的一大突破。能有效地判断发件人的域(Domain)是否是伪造的以及发出邮件是不是来自于伪造的域。一旦域经过认证,域认证钥匙马上再去比对邮件里的发件人是否符合这个域。一旦发现不符合,这封信很有可能是垃圾邮件或诈骗信,那么域认证钥匙就在第一时间过滤掉这种邮件。通过认证的域以及发件人,域认证钥匙会将其加入发件人评价数据库,守内安科技 SPAM SQR使用域认证钥匙比对,更有效对钓鱼邮件进行判别。
Ø 指纹比对:
每封垃圾邮件都有一定的特征,通过SPAM SQR垃圾邮件反馈机制,将新型变种的垃圾邮件分析后产生独一无二的指纹档,反馈至ASRC 研究中心进行学习修正,后建立于垃圾邮件数据库中,可通过主动更新,有效防止新型垃圾邮件攻击。
Ø 流量控制:
通过ASRC垃圾邮件研究中心每天收集亚太地区超过3000万封垃圾邮件分析,可针对垃圾邮件中过多非存在域的检测,启动流量控制,防止暴发性的垃圾攻击。
标签: 代理服务器 电子邮件 服务器 漏洞 企业 数据库 网站 问题 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:科士达杀入高端UPS榜单