国内知名互联网公司,同时也是国内较早的邮件服务提供商,其员工邮箱却收到了来源为自己企业邮箱的诈骗邮件?今天,#搜狐全体员工遭遇工资补助诈骗#的话题冲上了热搜第一的位置。 据网传的群聊信息显示,5月18日早上,搜狐全体员工收到一封名为《搜狐财务部5月份员工工资补助通知》的邮件,不少员工点击邮件后,一步步被引导扫码,致使工资卡里的钱被划走。 据搜狐员工介绍,由于这封邮件后缀显示为搜狐公司内部域名,且平时报销也会提供银行卡号,所以没什么人生疑,一些搜狐员工因此点击进去,并按要求填写了银行账号等信息。但员工非但没有等来补助,工资卡内的余额也被划走。 聊天记录显示,事后搜狐迅速采取了行动,包括立刻删除了相关邮件,并由相关部门出面,汇总遭遇诈骗员工的信息并到派出所报案。 5月25日11时,搜狐CEO张朝阳在个人微博回应称,"事情不像大家想象那么严重: 1) 搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工;2)发现后技术部门紧急处理,资金损失总额少于5万元;3)不涉及对公共服务的个人邮箱 xyz@sohu. com。" 之后,搜狐官方微博账号也发布回应称:共有24名员工被骗取4万余元人民币。目前正在等待警方的调查进展和处理结果。 有网友称,连搜狐都给人骗了,真是防不胜防;还有网友表示,自己公司也收到过类似的钓鱼邮件,大家一定要提高警惕。 对此,有网络安全专家表示,搜狐的遭遇其实不是孤例,同样操作手法的诈骗案多次出现,已有多个互联网公司中招。搜狐的案例很有可能是一起典型的OA钓鱼攻击事件,而问题的原因不仅仅是员工意识淡薄,企业IT系统的弱点也因此暴露 。 事实上,类似的"工资补助"诈骗从去年开始就在全国发生过多起,搜狐新闻也进行过相关报道。 相比较过去的短信诈骗,"工资补贴"诈骗方式屡次得手,主要原因是很多企业均采用电子邮件作为正式通信方式,本就承担着内部文件和指示下达的任务,有企业域名、公司部门发送的邮件更容易获得员工的信任。 当然,类似诈骗实施难度也更高,需要犯罪者掌握相关企业邮箱系统的管理缺陷或安全漏洞,安插"病毒"获取数据。数据显示,90%的黑客攻击都是通过邮箱作为突破口的,电子邮箱直接关系着企业安全。 那么,对于企业和员工而言,应该如何防范类似的风险? 奇安信行业安全研究中心主任裴智勇表示,首先,企业应该部署邮件安全系统或邮件威胁识别系统。本次事件关联的企业,本身也是国内领先的邮件服务商,此类系统可能也是健全的。只不过,钓鱼邮件本身确实很难识别,难免会有漏网之鱼。而且,类似成功攻击的事件,实际上是经常发生的。每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现。 为了防范此类攻击,企业不仅需要部署邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度减轻邮箱盗号风险。 话匣子综合自微博、第一财经等 编辑:陈雯