別怕電子情書藏毒 Cellopoint提供小錦囊

隨著西洋情人節的到來，隱藏在電子情書中的病毒也開始活躍起來，2009年2月初Cellopoint全球反垃圾郵件中心，偵測到來自Waledac殭屍網路大量郵件攻擊，偽裝成電子賀卡型式散播。這類郵件引導收信人，點選進入連結網站讀取電子賀卡，若進入連結網址，將被引導下載惡意程式，使電腦被遠端控制，受感染的電腦將成為另一個殭屍網路(botnet)，使用者將在不知情的情況下，將病毒和惡意軟體傳送給其他使用者。

Cellopoint統計這些垃圾郵件標題，包含「Me and You」、「In Your Arms」、「With all my love」及「I give my heart to you」等，收到以上及類似標題郵件時，須謹慎處理，不要隨意點開。此外，偽裝成退稅通知及線上訂位確認的垃圾郵件詐騙，也有增加趨勢。

面對垃圾郵件攻擊的威脅，Cellopoint的顧問團隊提供以下預防小錦囊：
1.使用郵件安全產品，在選擇產品時，須注意除了能有效阻止垃圾郵件威脅進入外，還要能確保正常信件傳遞不受影響，且保持極低的誤判率。
2.教育使用者安全的郵件處理方式：對可疑郵件須保持警戒心，不隨意打開並點閱不明郵件中的連結網址；絕對不要在郵件表單中填入個人的敏感資料，如銀行帳號、密碼等，因為正常的公司是不會向使用者要求這些資訊的。
3.不回覆垃圾郵件，因為這會讓Spammer知道這是一個有效的郵件地址，進而發送更多的垃圾郵件。此外許多垃圾郵件會提供取消訂閱連結，當使用者按下去時，同樣會讓Spammer確認郵件地址的正確性。遇到垃圾郵件最好的方式就是直接刪除不要回應。
4.小心社交工程的陷阱，駭客的手法有複雜化及個人化的傾向，魚叉式攻擊(針對特定的對象進行個人化的釣魚郵件攻擊)時有所聞。
5.不轉寄連鎖信，這可能是駭客為了蒐集郵件帳號的所製作的郵件。