ASRC 2013 第一季电子邮件安全趋势

2013年第一季，可以明显感觉到垃圾邮件的量有变多的趋势。在这一堆不请自来又难以完全隔绝的垃圾邮件中，潜藏着不少风险。电子邮件是少数可以主动用来攻击的渠道，传统防病毒软件针对单一文件具有恶意才进行拦截的观念，已不足以应付来自电子邮件作为前导攻击的趋势。

　　防病毒软件难以侦测的恶意邮件难以提防

　　这类邮件低调平凡，信件的内容多无广告词汇，也不一定携带附件文档，即便携带了附件，多半不具攻击或破坏性，附件的目的只为后续的攻击做铺路。

　　钓鱼邮件从未消失

　　钓鱼邮件在许多细节上有了一些进化，以假冒LinkedIn的钓鱼邮件为例，其链接的批注刻意显示LinkedIn的网址，当收件者稍有大意便能蒙骗过关，但只要留心下方显示的真实链接，不难看出这是一封冒名的恶意邮件。

　　具有针对性的攻击增多

　　比方伪造成管理者所发出的通知，其寄信人往往看起来真的是管理者的邮件账号。下图中的范例为针对台湾某一单位攻击的范例，为提高成功率，通知信的内容特别翻译为繁体中文，但细心留意仍不难发现其语词不通顺之处。