認識垃圾郵件
垃圾郵件之定義 所謂的垃圾郵件,大致上有以下幾種特色: 1.沒有同意訂閱卻發送給你,也無法取消訂閱 告訊息 3.無法追蹤信件發送者 2.利用電子郵件的特點強行塞入你的郵箱的廣 告訊息 3.無法追蹤信件發送者
有心人士如何大量收集email名單 網站/聊天室/留言版 利用email address收集軟體自動到各大小網站、網路聊天室或討論區蒐集
轉寄郵件 擷取email信件上面顯示的所有email地址
入侵資料庫 透過網路入侵的方式,偷取其它站台資料庫中的email資料
數字英文組合法 先選擇某些特定網域名稱,再以隨機的亂數法則組合產生數以百萬計可能的email帳號 例如:使用常見英文名字、簡短或有意義的單字、數字來做排列組合,再將不同的網域名稱加上去 之後利用發信程式大量寄發垃圾郵件,並偽造信件中的寄件者與收件者,您可能就會看到自己寄給自己的垃圾郵件,或是收到亂碼所排列出來的寄件人與收件人
數字英文組合法 以這種方式寄發的垃圾郵件裡也可能會藏有收集名單的陷阱 例如告訴收件者去取消訂閱、回覆信件、開啟附檔、點選連結或簽收回條等 其實是藉此確認並收集有效的email
垃圾郵件特點解析 在現行電子郵件發送機制下,會大量進行發送的郵件可大致區分為: 廣告郵件、垃圾郵件與病毒郵件 一般而言,廣告郵件與其餘兩者最大不同的地方在於,廣告郵件係指以正常合法方式傳送郵件者,收件者可追溯其來源地
項目 垃圾郵件 病毒郵件 ‧ 機器判斷不易 ‧原因:無顯著立見特徵,例 如需設定細膩深層的行為模 式提供比對 ‧ 機器判斷容易 行為特徵 具偽造、濫發、非法、匿名行為 具偽造、濫發、非法、匿名行為,如盜用同事電子郵件帳號或偽裝寄自系統管理者 影響 ‧ 癱瘓系統與佔用頻寬 ‧仍可正常使用系統與電子郵件 ‧無法正常使用系統與電子郵件 ‧資料損毀 人為判斷 人為可直接據內容判斷 人為容易受騙而開啟病毒郵件 機器判斷 ‧ 機器判斷不易 ‧原因:無顯著立見特徵,例 如需設定細膩深層的行為模 式提供比對 ‧ 機器判斷容易 ‧原因:具明顯特徵,可依 病毒碼辨識
項目 垃圾郵件 病毒郵件 共用防堵方式 垃圾郵件防堵可依相同行為特徵同時防禦病毒郵件進入 防毒軟體無法阻擋垃圾郵件 防禦方式 ‧ 主動式防禦,根據先行定義的模式予以阻擋 ‧ 被動式防禦:需先有感染病毒者,防毒軟體供應商需收集比對病毒的特徵 人類社會比擬 ‧ 犯罪者 ‧相同處:可事先定義非法行為予以預防,並預設針對該行為採行的處理模式 ‧ 傳染病 ‧相同處:無法事先防範,有感染病毒者經潛伏期後發作,才能製作疫苗