以下是有关此类钓鱼攻击中值得一提的数字：

· 89%的钓鱼站点托管于免费托管网站。

· 5%利用IP域名（例如像255.255.255.255的域名）。

· 13%为蓄意拼写错误（“蓄意错误拼写”是指把热门网站名称的各种错误拼写注册为域名的做法）。

· 通常利用的国家代码顶级域名（ccTLDs）为托克劳群岛（.tk）及英国（.uk），钓鱼攻击数量分别占3%与0.4%

附录一：“要”与“不要” 安全秘诀，以应对垃圾邮件，保护你的企业、员工和客户

要：

1. 要退订你不再希望接收的正常邮件。申请接收邮件时，确定你同时选择接收的其他项目。取消你不想接收的邮件项目。

2. 要精心选择注册电子邮件地址的网站。

3. 要避免在互联网上公布自己的电子邮件地址。考虑其他选择 – 例如，订阅邮件时使用其他邮箱地址；不同邮箱地址用于不同目的，或可考虑一次性电子邮件地址服务。

4. 要使用邮件管理员提供的邮件地址，如果可能的话，报告漏检的垃圾邮件。

5. 要删除所有的垃圾邮件。

6. 要避免点击电子邮件或IM信息中的可疑链接，因为它们可能会链接到钓鱼网站。建议在浏览器中直接输入网站地址，而不要依赖电子邮件提供的链接。

7. 要时刻确保你的操作系统已进行实时更新，使用综合安全软件套装。更多有关赛门铁克安全保护产品的详情，请登录公司网站：http://www.symantec.com。

8. 要考虑采用一个知名的反垃圾邮件解决方案，如赛门铁克的Brightmail邮件安全综合解决方案，以解决整个组织范围内的邮件过滤问题。

9. 要访问赛门铁克的垃圾邮件状态网站，掌握垃圾邮件的最新趋势，网址是：http://www.symantec.com/spam。

不要：

1. 不要打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。

2. 不要回复垃圾邮件。一般来说，发信人的电子邮件地址都是伪造的，回复邮件只会带来更多的垃圾邮件。

3. 不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问，请通过独立的、可信的渠道联系该公司，如通过核实的电话号码，或将已知的网络地址输入到新的浏览窗口（不要点击邮件中链接，或复制粘贴邮件中的链接）。

4. 不要根据垃圾邮件信息购买产品或服务。

5. 不要打开垃圾邮件信息。

6. 不要转发垃圾邮件提供的病毒警告，这些警告通常是圈套。

附录二：本月数据分析参考

图一：垃圾邮件来源地区

图二：垃圾邮件来源地区变化趋势

图三：钓鱼攻击方式的分布