|邮件诈骗狙击搜狐公司,企业内部网络安全不保何以保护用户安全?
文章图片
5月25日 , 网络上传出了一条微信群聊记录 , 搜狐全体员工在5月18日收到来自“搜狐财务部”的《工资补助通知》 , 而全体员工按照要求填写了银行账号等信息 , 结果是账户里的余额被全部转走 。 而该消息一传出就遭到了业内的热议 。
某位搜狐内部的员工表示:当天收到“公司内部邮件”之后 , 就按照附件要求扫码并填写了银行账号等信息 。 因是公司内部邮件 , 还在高兴终于发工资补助了 , 但结果却是工资卡内的余额被划走 。
搜狐公司紧急发表声明称 , 是某员工使用邮件时被意外钓鱼导致密码泄露 , 进而被冒充财务部盗发邮件 。 事发后 , 公司IT及安全部门紧急处理 , 并向公安机关报案 。 据统计 , 共有24名员工被骗了四万余元 。 而该事件不涉及到搜狐公司对用户提供的邮件服务 。
从目前信息看 , 搜狐的邮件诈骗事件并不是当前互联网公司的个例 , 极有可能是OA钓鱼攻击事件:诈骗份子先盗取或者恶意注册一个公司内部邮箱 , 然后再发邮件给其他员工 , 诱使其在钓鱼网站上输入账号和密码 , 从而盗取财产 。
搜狐作为互联网公司应该有其相应的安全机制 , 或者开设效验功能来验证邮箱或者邮件的来源是否可靠 , 正是因为没有开设或者开启此类功能才给了不法分子可乘之机 。
【|邮件诈骗狙击搜狐公司,企业内部网络安全不保何以保护用户安全?】中国知名网络安全公司360董事长周炜红表示:为什么大量的攻击防火墙很难防范?因为拦不住邮件 , 尤其是看起来还非常正确的邮件 , 比如以单位的名义给大家发的邮件 , 例如升职加薪的文档或者表格 , 一旦点进去就会有恶意程序入驻 , 从而发起网络攻击 。
推荐阅读
- 狙击|当狙击、术师和近卫这仨职业被限制了该如何?其余职业依旧有力量
- 搜狐|搜狐全体员工遭遇工资补助诈骗?张朝阳发声,24名员工被骗4万多
- 电话|留意这种开头的来电!这些电话千万不能接 八成是诈骗
- 搜狐|张朝阳回应搜狐员工遇工资补助诈骗:专家揭秘word文档如何转走你的钱
- 360|搜狐员工被邮件诈骗!360周鸿祎:你拦不住就会被恶意攻击
- 搜狐|全体员工遭工资补助诈骗 余额被划走:搜狐这是怎么了?
- 电信网络诈骗真实案例之“冒充老板诈骗财务人员”
- 搜狐|张朝阳回应搜狐全员收到“工资补助”诈骗邮件:没那么严重 损失总额少于5万
- 搜狐|曝搜狐全员收到“工资补助”诈骗邮件:大量员工余额被划走
- 如何写好一封电子邮件 电子邮件怎么写