搜狐遭遇网络诈骗!损失4万元的背后 为什么是企业内部邮箱掉了?

频道:生活百态 日期: 浏览:5284
中新经纬5月25日电(常涛)25日中午,搜狐公司董事局主席兼首席执行官张朝阳回应了近日热议的“搜狐全体员工遭遇工资补贴造假”一事,称“事情没有大家想象的那么严重。搜狐某员工内部邮箱密码被盗。小偷冒充财务部给员工发了一封信。发现后技术部门紧急处理,资金损失总计不到5万元。不涉及公共服务的个人邮箱。”

中新经纬记者注意到,近两年,通过企业内部邮箱,以“工资补贴”、“领取补贴”为名的诈骗高发。这种新型网络诈骗是如何实现的?暴露出哪些问题?用户应该如何提高警惕?

“一看是内部邮箱,想都没想就填了”

据了解,5月18日上午,搜狐员工收到一封名为《5月份员工工资补助通知》的邮件,来自“搜狐财务部”。该邮件的邮寄地址是sohutv-legal@sohu-inc.com,属于搜狐的内部域名。由于搜狐日常报销确实需要提供银行账号,部分员工点击进入链接,按要求填写银行账号等信息。结果,不但没有等到补贴,员工工资卡里的余额也被划走了。

25日,张朝阳回应此事后,搜狐公司也作出回应,称“经查,某员工在使用邮箱时不慎被钓鱼,导致密码泄露,后冒充财务部盗取邮件。据统计,共有24名员工被骗4万余元。我们在等待警方调查的进展和结果。”

搜狐员工的经历并不独特,这种形式的诈骗也不是第一次。

2021年9月和2022年1月,媒体报道有人被这种新型“钓鱼”邮件“成功”欺骗。有受骗者表示,因为是企业内部邮箱发的,而且是好东西,所以“想都没想就填了”。中新经纬记者梳理发现,这类诈骗非常具有迷惑性,都是通过企业内部邮箱发送。名字比较正规,或者打着人社部的旗号通知自己申请工资补贴或者发放社保补贴。

根据Chianxin威胁情报中心的持续追踪,推测这次捕鱼活动可能在2021年12月底左右开始。自这场运动开始以来,大约有6000个域名被用于攻击。目前这种钓鱼活动还在继续,攻击者还在不断更新升级系统和基础设施。

“邮箱诈骗”是如何实现的?

欺诈者是如何仅仅通过一封电子邮件就逃脱惩罚的?张朝阳和搜狐的回应部分还原了邮件诈骗的过程。

启新产业安全研究中心主任裴智勇告诉中新经纬记者,邮件攻击是企业最简单但最有效的迷惑性攻击方式。目前搜狐还没有具体说明造假过程。根据裴智勇的推测,搜狐的案例很可能是典型的OA钓鱼攻击。

“通常情况下,这种攻击的过程大致如下:攻击者首先窃取或恶意注册一个公司内部邮箱地址,然后利用这个邮箱地址向其他员工发送邮件,诱骗他们在钓鱼网站(假冒的公司邮箱登陆页面)上输入账号和密码,从而骗取邮箱地址密码。窃取攻击者内部邮箱账号的过程很可能也是由另一封钓鱼邮件完成的。”颜志勇说。

小盾安全技术专家告诉中新经纬记者,不法分子获取带有公司域名的邮箱有两种常见方式。第一,内部邮箱是通过社会工程破解获得的。这种手段包括不法分子掌握相关企业邮箱系统的管理缺陷或安全漏洞,植入“病毒”获取数据;一些废弃的公共邮箱没有正常回收,被不法分子利用;管理员账号泄露;内部员工勾结外部黑产。二是不法分子伪造公司域名,通过技术手段,将发件人域名包装成与内部域名相同或近似。

至于这种诈骗是如何进行的,小盾的安全技术专家介绍,不法分子以公司部门的名义向公司员工发送“虚假通知”后,诱导其打开相应链接,在界面填写个人身份和银行卡信息。犯罪分子窃取相关信息后,利用各种互联网平台或支付渠道完成小额支付或代扣服务,利用代扣(一种快捷支付)进行转账。此外,不法分子还可以根据员工填写的信息和密码,直接登录一些用户已经绑定的平台,比如一些购物平台,从而绕过需要绑定银行卡的验证码交互。

那么,这类邮件在公司内部群发时,有没有可能被安全系统过滤掉呢?

裴智勇介绍,电子邮件本身是一种互联网服务,攻击成本低,但保护难度大。攻击者只需要知道内部员工的电子邮件地址,就可以通过任何电子邮件地址向受害者发送钓鱼或有毒邮件,而不是

了解企业的网络结构或内部系统。正是由于电子邮件系统的这一特点,很多网络战组织、黑产团伙,都会首选电子邮箱作为发起攻击的起点。

如何防范风险?

裴智勇认为,首先,企业应该部署邮件安全系统或邮件威胁识别系统。搜狐公司本身也是国内领先的邮件服务商,此类系统应该也是健全的。只不过,钓鱼邮件本身确实很难识别,难免会有漏网之鱼。而且,类似的攻击事件,类似的成功攻击事件,实际上是经常发生的。每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗,也是自身安全意识不足的体现。

裴智勇指出,为了防范此类攻击,企业不仅需要部署邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度地减轻邮箱盗号风险。

小盾安全技术专家建议,针对来历不明,或有诱惑性内容的邮件,一定要多个心眼,及时进行电话或IM与对方核实,以免落入诈骗圈套。(中新经纬APP)

中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编或以其它方式使用。

责任编辑:李中元

标签: 搜狐  中新经纬  张朝阳  网络诈骗  裴智勇 

关键词:搜狐#邮件#邮箱

上一篇:电商风骤变!最近阿里曝光了一个大新闻

下一篇:发展数字经济 要调动企业家和地方官员的积极性!有了安全底线 数字流通才能更大胆——铜陵新闻网

留言 0

评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。