『集思廣益』如何對抗 SPAM廣告信

[darcychan2003]

哇哈哈 以後在家等著收錢 XDDD

[marcio]

哇哈哈 以後在家等著收錢 XDDD

在立法通過之後
兄台可以開一個『電子廣告信申訴基金會』，我首先響應，

基金會收集與分類每一封廣告信，找到源頭，向他訴訟，大家可以在家裡收廣告信，會員集體向SPAMMER興訟，然後就可以向他收錢。
SPAMMER 與 愛秀廣告業主 你來吧！有本錢就發送廣告信。

目前就有一個網站是如此，環保署『烏賊車檢舉網站』，檢舉成功就賺一百元。

[ivantw]

電子廣告信申訴基金會...我也要加入，在家等著收錢！

[marcio]

參考一下 SEEDNET的廣告
http://udn.com/NEWS/INFOTECH/AD2/2764688.shtml
刪垃圾信小動作 月損失173
【Seednet】

根據Gartner於2003年9月底的研究報告顯示，2003年時垃圾郵件佔全球電子郵件50%，這個比例將於2007年提升到70%。對企業而言，這是個相當嚴重的警訊。倘若平均每位員工每天花費10分鐘過濾垃圾郵件，企業平均每月浪費在每位員工的薪資成本約新台幣173元，換算為一年則平均每人浪費新台幣2083元。此項估算還不包括網路頻寬、企業內部管理成本及生產力上的損失。

每位員工花了多少成本在過濾垃圾郵件？
•每位員工每月薪資NT$25,000
•平均一分鐘的薪資為NT$25,000/30天/24小時/60分 = NT$0.578
•10分鐘的薪資成本為NT$0.578 x 10分鐘 = NT$5.78
•一個月的薪資成本為NT$5.78 x 30天 = NT$173
•一年的薪資成本為NT$173 x 12個月 = NT$2,083

委外？自建？
最近國內外掀起了反垃圾郵件熱潮，美國甚至研擬反垃圾郵件法，郵件代管的服務也儼然成為資訊委外的重點項目之一。若企業自行建置的電子郵件伺服器或引進防垃圾郵件資訊系統可不簡單，包括事前的評估、測試以及資訊系統整合、建置，都需要投入大量的成本及人力，而且若在任何一個環節未能齊全，效果可能會大打折扣。而國際間，愈來愈多大型企業也開始將非核心業務委由專業公司打理。

〈節錄自Seednet Express第9期〉

終結垃圾信 提高生產力

【2005/07/04 聯合線上業務部】
-------------------------------------------------------------------
事實上，企業內部受廣告信干擾的損失不止這十分鐘，成本也遠大於上述。
一天不止只有收一次廣告信，也要人工仔細篩選刪除廣告信，
還有中國駭客與網軍除了強勢入侵台灣網站外，一大部分可能是藉由廣告信入侵，如何在裝設防火牆之後，還能輕易進來？ 開啟廣告信，就會進入企業內部的電腦，所以廣告信實在是生產力與網路安全的一大夢魘。

[marcio]

收到銀行email 要當心【記者史榮恩報導】

收到銀行寄來的電子郵件，你是不是不加思索就照著上頭的指示，連結到相關網頁填寫資料呢？小心，這有可能是詐騙集團網路釣魚的攻擊手法，藉此竊取個人銀行帳戶資料。防毒軟體公司提醒網路族在收到這類信件時先別急著回應，可以打通電話去銀行確認再處理也不遲。

最近以假亂真的銀行電子郵件通知，會假好心的警告用戶有網路犯罪威脅之虞，讓用戶信以為真得立刻採取行動，免得帳號被停用。一旦你被誤導到假網頁後，你的帳號、密碼等資料就可能被竊取，詐騙者更可能馬上更改密碼，讓你無法使用該帳號，輕者隱私不保，重者銀行帳號存款被提領一空。

趨勢科技表示，現今網路釣魚的行為不僅日益猖獗，而且越來越多證據顯示是有組織化的犯罪集團所為。建議網友在收到銀行電子郵件時一定要先打電話詢問，或自己在瀏覽器上輸入正確銀行官方網站來確認。另外，現在的防毒軟體也可以防止釣魚程式攻擊，網友切記要更新相關防護軟體，並定期修正瀏覽器漏洞。
摘錄自「聯合電子報』

以上是垃圾廣告E-Mail 的禍害， 假冒銀行的信件天天發送，國內有慶豐銀行，新竹商銀，小弟好心向以上二銀行通報檢舉，還置之不理，此惡性廣告信嚴重違背金管會的政令。

收到釣魚E-Mail，最重要的是看連結的網址是不是銀行正確的網址？ ，如果連結進去的網址是一個IP 數字位址，或不是與 銀行首頁網域網址相同，那麼九成是冒名網站，尤其eBay、 PAYPAL 和 新竹國際商銀 、英文"花旗銀行" 的釣魚信件最多。

防止網路釣魚　趨勢科技：分辨網頁安全性是方法之一
http://www.ettoday.com/2005/08/02/339-1825516.htm
記者陳曉藍台北報導

科技愈進步，網路騙徒的技術也愈臻成熟，網路釣魚已演變為具有極為複雜的詐騙手法。除了能成功冒充特定的送件者外，大多數的郵件中都包含網站連結，以此作為實際收集資訊的位置。趨勢科技因此十分肯定現今的網路釣魚詐騙行動是由組織化的犯罪集團所為，趨勢科技提供大家，分辨網址是否安全，也是網頁真偽方法之一。

根據趨勢科技反釣魚小組的歸納，網路釣魚輕則導致個人隱私受損，重則危及其財務。一般而言，犯罪集團常將竊取來的資訊，在線上地下社群中出售。無論是第幾手非法獲得此資訊，得手後的犯罪行為不外乎為獲取現金或等值物品。

網路釣魚手法包括：
1.反客為主－詐騙者得手後立即更改密碼，合法使用者完全無法使用其帳戶。
2.乾坤大挪移－在被害者發覺前，將資金全數匯至詐騙者所設之臨時帳戶。
3.盜用支票－冒用被害者身份開出假支票。
盜刷信用卡－遭竊取的信用卡驗證資訊被用於未經授權的線上訂閱或購物。
4.ATM提款卡複製－以被竊取的ATM帳戶資訊，像是卡號、密碼、以及有效日期等，用來複製另一張ATM卡，然後詐騙者將此帳戶提領一空。

針對個人用戶，趨勢科技指出，許多個人用戶不知道https://與http://差異性，可以當作檢查電子郵件中附件網頁真偽方法之一，分辨網址是否安全的指標是網址開頭必須是https://，而不是 http://。

另一項指標則是在螢幕右下角，按一下就會顯示的安全憑證。收到銀行電子郵件時不要急著按下郵件連結立即回應，除了分辨網址安全性之外，打通電話確認或重新在瀏覽器打上正確銀行的網址，確保詢問資訊的來源無誤。此外，盡量避免開啟可疑附件檔，這些檔案可能執行惡意程式竊取主機中個人資訊。

定期更新安全防護軟體，並常瀏覽相關網站以修正瀏覽器漏洞。網路釣魚攻擊可能會與各種惡意程式與間諜程式連結，以達到散播與執行的目的。最新版本的安全防護軟體不僅能防範網路釣魚攻擊，同時也能防範惡意程式與駭客入侵。

[marcio]

eBay帳號被停要求重新登錄？　小心被騙了！ 2005/08/08 17:29 http://www.ettoday.com/2005/08/08/339-1828196.htm
記者陳曉藍台北報導

最近收到英文信件通知你的eBay帳號停用嗎？整合式威脅管理廠商Fortinet日前發現這樣的網釣騙術，呼籲使用者要小心。

Fortinet指出，根據調查七月份最明顯的網路威脅趨勢是到處充斥著各種網釣騙術，包括以eBay為誘餌的HTML/Ebay-phish，列名病毒威脅第14位。同樣地，它會發送電子郵件給特定對象，欺騙使用者在eBay的帳號已遭停用，然後說服用戶登錄至一個 "假網頁"，藉此追蹤登錄資訊，並竊取個人的機密資料。

Fortinet防毒研究員Patrick Nolan表示，HTML/Ebay-phish對一些大意的使用者而言，很容易上當受騙。

除此之外，七月還出現SDBot的新變種病毒，會喬裝成微軟的安全更新通報。這封電子郵件內含一個附件，並讓人誤以為應該是與主題相關的更新資訊。要預防這類攻擊的首要工作便是教育和宣導。一旦使用者掉入SDBot狡詐的陷阱中，可能就無法控制自己的電腦，因為SDBot能允許遠端瀏覽，並藉由IRC通訊協定控制電腦。

[linux_xp]

1.善用郵件軟體的「過濾規則」

寄件人 包含：edm@ ，處理原則：直接刪除
收件人 不是：(自己的e-mail)，處理原則：直接刪除

這樣就能刪除 90% 的垃圾郵件
剩下的就要針對寄件人的郵件主機去設定


2.自己架一台 e-mail 主機，例如：sendmail

很多論壇很機車，不註冊的話，説什麼你的guest權限無法瀏覽
但是一註冊，垃圾郵件又如雪花般飛來

註冊最麻煩的就是要收「認證信」才能開通
假如有自己的 e-mail 主機
可以設定 alias 別名，例如 aaa 別名給你的 e-mail 帳號
等收到認證信後，就把這個別名砍掉
砍掉了這個郵件地址就不存在了，自然也不會收到垃圾郵件了
而 alias 別名的設定比較簡單
只要改一個檔案即可，不用開帳戶，方便隨時增加或刪除

[marcio]

網路色情暴力 藉垃圾郵件肆虐【記者陳瀚權報導】【摘自2005/08/19 民生報】 http://udn.com/NEWS/INFOTECH/INF3/2851483.shtml

網路色情及暴力靠垃圾郵件死灰復燃！根據行政院新聞局最新的調查報告顯示，雖然越來越多家長支持網站分級制度以免學童接觸網路色情及暴力資訊，不過調查中也顯示，有52%的兒童及青少年曾收過「色情、暴力影片或圖片」的垃圾郵件，由於全球目前都無法有效防堵垃圾郵件，因此就算限制未成年網友連往限制級網站，但無孔不入的垃圾郵件，也將嚴重污染學童的網路世界。

根據新聞局的調查，52%的兒童及青少年曾經收過色情及暴力資訊的垃圾郵件，但是僅有20.7%的家長認為家中小孩曾經收過這類的垃圾郵件，在家長與孩童調查數據有極大的落差情形下，更凸顯色情及暴力資訊在不知不覺中，藉著垃圾郵件大量散佈。

垃圾郵件的寄送多半是採用「亂槍打鳥」的方式，也就是以亂數或者是網路上留言時留下的郵件地址為對象，大量發送各種垃圾資訊，其中更以色情及暴力為主要的內容。像是各式各樣的偷拍光碟、色情網站甚至情趣用品，都不分收件者年齡、對象大量發送。

由於類似的垃圾郵件並沒有像網站般，在閱讀詳細內容前，會申明18歲以下禁止進入，因此小朋友在收到類似信件時，只要用滑鼠點選郵件，各種腥羶暴力的資訊馬上一覽無遺。

垃圾郵件除了讓小朋友受害頗深，對於一般的網友，每天的垃圾郵件量就占了所有郵件的8成，其中大部分的資訊除了各式各樣的直銷、貸款廣告外，色情及暴力資訊也是一樣不少，甚至有許多的垃圾郵件暗藏木馬程式，不但伺機竊取收件者的帳號，還會以收件者的電子郵件地址，當作轉發垃圾郵件的跳板。

不過對於垃圾郵件的肆虐，國內至今仍未完全立法限制，尤其對於垃圾郵件內容無法可管的情形，也讓垃圾郵件成為限制級網路內容的溫床，甚至讓小朋友輕易就遭到這些資訊的荼毒。

[yuechez]

不用這麼麻煩啦
把自己mail用webmail 設定自動轉寄到gamil它會幫你過濾掉廣告

在家裡用outlook 收gmail的信箱就好了

[LordVader]

試試看Spampal http://www.spampal.org/
以及MagicMailMonitor一類的Mail Checker，並配合使用地址過濾的功能。
90%的SPAM在Server上就解決掉。好處是自己過濾比較安心，免得Server的AntiSPAM功能誤砍。
壞處是Server的郵件空間得夠大，否則得經常上線檢查。