電郵正在成為公司內外的日常通信、協作和共用資訊的重要媒介。電郵顯著提高了通信效率,但同時也成為不道德的投機者發送垃圾郵件的目標。
Ferris研究諮詢公司統計,2003年,垃圾郵件導致美國公司工作效率降低,造成的損失高達逾100億美元。調查公司Gartner報道,垃圾郵件佔通過互聯網接收所有資訊的60%。近年垃圾郵件更成為騙徒欺詐的新方法,其中一種常見技巧是「網頁仿冒(Phishing)」方法,欺騙接收者提交個人資料、金融資料或密碼。較早前本港便有多名滙豐的客戶中招,被不法之徒利用這類手法從戶口中盜取金錢。
在03年11月首次出現Mimail蠕蟲,發件人以主題「YourPaypal.comaccountexpires」的電郵發送,聲稱PayPal「正在實施新的安全政策」,請求收件人提供信用卡的詳細資訊。電郵建議信用卡持有者不要通過電郵發送個人資料,以確保安全,然後引誘他們運行郵件附件中的程式。自此Citibank、Ebay和HSBC多次成為這種騙術的攻擊目標。
企業防毒及防垃圾電郵軟件領先供應商Sophos上周發表的報告則指出,一種以勞力士(Rolex)為名的垃圾郵件急遽暴增。根據其全球監控站收到的資料,上個月至今有關「勞力士」的垃圾郵件增加了300%。「這些叫賣廉價手表的垃圾郵件發送者,利用家喻戶曉的知名品牌大肆宣傳。」SophosPlc高級技術顧問GrahamCluley說:「由於大家仍繼續購買垃圾郵件所銷售的商品,因此垃圾郵件仍然是發送者喜愛的一棵小小搖錢樹。」據媒體報道,勞力士公司已發出「禁止」通知給一家提供勞力士假表的網站。
今年初,威而鋼製造商輝瑞大藥廠也控告數十家違法的網絡藥品店,以阻止這些藥品店販賣假藥,並減少垃圾郵件的數量。
「知名品牌被鎖定為利用目標,這不是第一次,也不會是最後一次,但值得觀察的是,勞力士將採取甚麼行動來防止垃圾郵件發送者濫用其品牌,」Graham補充道。
顯而易見,垃圾郵件具有破壞性,導致許多公司處理垃圾郵件問題(例如電郵阻塞、員工工作效率、精神狀態)的壓力日益增大。據許多大型公司預測,他們的員工每天要花15分鐘處理垃圾郵件,也就是說每年要花費65.5小時處理垃圾文件。加上清理垃圾郵件需要的網絡停機和資源,垃圾郵件使企業信譽和名譽所受的影響,及帶來的損失可能是一個天文數字。
那我們應該如何應對呢?最簡單方法莫過於不打開不請自來的電郵或附件。Sophos則主張電腦用戶不要購買垃圾郵件所推銷的產品,並在電郵網關安裝一套能同時防護垃圾郵件及病毒的整合式解決方案。
(矽谷手記作者魯賓身體抱恙,暫停一期)