“24名员工被骗”上热搜 诈骗邮件攻击搜狐内网 用户怎么会被钓鱼邮件攻破?

频道:科技资讯 日期: 浏览:4036
5月25日,#搜狐员工遭遇工资补贴造假#的话题冲上社交平台热搜,搜狐CEO张朝阳和搜狐集团相继回应。“经查,某员工在使用邮箱时不慎被钓鱼,导致密码泄露,后冒充财务部盗取邮件。共24名员工被骗4万余元”,并强调“此事件不涉及搜狐公司向用户提供的邮件服务”。

由于电子邮件是一种攻击成本低但防护难度大的互联网服务,电子邮件攻击成为企业最简单、最有效、最迷惑的攻击手段。凯捷研究院数据显示,2021年全球邮件威胁总数较2020年增长4.4%,较2019年增长56.3%。

虽然直接的技术手段很难彻底识别钓鱼邮件,但如果员工和用户都有很强的安全感,可以最大程度避免损失。具体来说,企业要部署邮件安全系统,对员工进行安全意识教育,进行实际的攻防演练。用户可以通过修改电子邮件密码和各种形式的验证来保护电子邮件安全。

“24名员工被骗”上热搜 诈骗邮件攻击搜狐内网 用户怎么会被钓鱼邮件攻破?

24名员工被骗4万余元。

5月25日,搜狐员工遭遇工资补贴造假,引发关注。根据媒体曝光的信息,5月18日上午,搜狐全体员工收到一封名为《5月份员工工资补助通知》的邮件,来自“搜狐财务部”。大量员工按照附件要求扫码,填写银行账号等信息。但是,没有等到所谓的补贴,工资卡里的余额也被划走了。根据曝光的聊天记录,搜狐事后立即删除了相关邮件,相关部门出面汇总了被骗员工的信息并上报派出所。

此后,相关话题被发布在社交平台热搜上。截至今日北京商报记者发稿时,该热搜已被阅读超过2.1亿次,讨论超过1.5万次。

5月25日中午,张朝阳发微博澄清:“事情没有大家想的那么严重。”当日下午,搜狐发布声明称,“经查,某员工在使用邮箱时不慎被钓鱼,导致密码泄露,后冒充财务部盗取该邮箱。事件发生后,公司IT和安全部门第一时间进行了紧急处理。并向公安机关报案。据统计,共有24名员工被骗4万余元。目前,我们正在等待警方的调查进展和处理结果。”

对此,Chianxin产业安全研究中心主任裴智勇对《今日北京商报》表示,“这很可能是一次非常典型的OA钓鱼攻击与网络诈骗攻击相结合的连环网络攻击”。

不涉及搜狐邮件服务。

“OA钓鱼是指攻击者冒充系统管理员或运维人员,向员工发送钓鱼邮件,诱骗员工在假冒的钓鱼网站上输入自己的账号和密码。攻击者窃取员工账号和密码后,会以员工身份登录邮箱,然后向更多其他员工发送诈骗邮件。对于后续受害者来说,由于邮件来自内部邮箱,可信度大大提高,最终上当受骗是必然的。当然,盗取邮箱账号的方式不止一种,还有很多其他方式。实际上,我们还要等待相关部门的进一步调查,”裴智勇进一步解释道。

除了披露网络攻击的细节,张朝阳和搜狐都声明“此事件不涉及搜狐向用户提供的邮件服务”。张朝阳还公开了搜狐用于公共服务的个人邮箱后缀:@ sohu.com。搜狐是中国四大门户网站之一。搜狐邮箱分为免费邮箱、VIP邮箱和企业邮箱。不过,搜狐相关人士目前并未透露搜狐邮箱的具体用户规模。

“目前网络攻击的切入点是:内网、互联网门户和邮箱,而邮件是定向攻击和非定向攻击中最常见的攻击媒介,”安H

通过安全教育和快速反应来解决。

根据Coremail和Chianxin行业安全研究中心的评估,2020年全国企业用户收到的有毒邮件约为492.1亿封,较2019年增长16%。2020年,企业用户收到的中毒邮件量将占用户收发邮件总量的7.4%左右。平均每天收发约1.3亿封有毒邮件。凯捷研究院的数据显示,2021年全球邮件威胁总数比2020年增长4.4%,比2019年增长56.3%。

针对搜狐内网的攻击,裴智勇直言:“首先,企业要部署邮件安全系统或者邮件威胁识别系统。与此事件相关的企业也是中国领先的邮件服务提供商,此类系统可能是健全的。但是,

钓鱼邮件本身确实很难识别,难免会有漏网之鱼。而且,类似的攻击事件,类似的成功攻击事件实际上是经常发生的。每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗,也是自身安全意识不足的体现。”

为此,他建议:“企业不仅需要部署邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度地减轻邮箱盗号风险。有条件的企业,还可以部署账号安全管理系统和身份安全系统,这样就能够及时发现行为异常的账号,及时阻止异常账号的活动,及时阻止安全风险。”

北京商报记者 魏蔚

标签: 内网  网络诈骗  张朝阳  搜狐集团  钓鱼邮件 

关键词:搜狐#邮件#员工

上一篇:潘鹤林:稳定经济将成为未来政府施政重点——铜陵新闻网

下一篇:国家能源局:提高机组设备制造能力满足当前及未来抽水蓄能大规模建设需求-铜陵新闻网

留言 0

评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。