信箱已滿？小心是釣魚郵件

最近中華數位科技與ASRC研究中心履接獲回報，許多企業、學校單位經常收到信箱已滿的通知，信中的內容指出需透過某一個超連結重新進行驗證，才能繼續使用。郵件的內容大同小異，內容所用的語言則有英文、繁體、簡體中文。如果收件者點擊該連結，則會看見一個假的管理者要求輸入電子信箱帳號密碼的登入頁面，若不慎填入真實資料而送出自己的電子信箱帳號密碼，則此帳號密碼將被竊取，用以竊取收件者郵件及發送下一波惡意郵件；除此之外，ASRC中心也指出部份連結會直接下載惡意程式或在背景執行惡意的Javascript，需特別提防。

ASRC研究中心表示：「聲稱信箱已滿的釣魚郵件，最常利用phpforms.net、webs.com的服務做為其惡意網站的設置地。這兩家公司提供線上問卷或架站服務，方便駭客可以快速建立假登入畫面以騙取E-Mail帳號密碼，或在其上放置各種惡意程式。儘管phpforms.net、webs.com這兩家服務供應商對於惡意使用服務者的取締速度相當快，但仍有部份釣魚網站仍存活。」此外，ASRC研究中心還發現，這類釣魚郵件的出處很大一部份為學校單位，而且多數是由舊版本的OpenWebMail所發出，ASRC呼籲學校單位應檢查郵件伺服器的安全性，並適時修補已被發現的漏洞。

釣魚郵件有越來越猖獗的趨勢，光從郵件的內容識別並不容易，中華數位科技建議您，若收到可疑的郵件，應循其他管道做進一步確認，尤其當電子郵件的內容要求提供帳號密碼時等機敏資料，更需要格外小心！

※關於Softnext中華數位科技：
秉持著【We Secure Your Content】的理念，致力於電子郵件安全、網路內容安全、企業資料保護的技術研究與開發，以提供完善的資訊內容安全解決方案及應用服務，協助企業以符合法規規範的方式進行資訊內容安全管理。

研發產品榮獲多項創新研發大獎，廣受企業愛用與肯定：
經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」
資策會MIC調查「大型企業十大資安產品信賴品牌」及「電郵安全領導品牌」。
DigiTimes「2010年資安產品滿意度調查」郵件管理企業理想品牌第1名
網路資訊「2008台灣資安普查」郵件安全產品使用率第1名、推薦第1名

了解更多企業及產品資訊，請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/ 。