搜狐员工遭工资补助诈骗背后:盗贼冒充财务部发邮件 损失少于5万元

发布日期:2022-05-26 04:46:22

&

股市瞬息万变,投资难以决策?来#A股参谋部#超话Π聊一聊,[点击进入超∨话]

  搜狐员工遭工资补助诈骗背后:盗৻贼冒充é财务部发邮件 损失‘少于5万元

  作ધ者&#25d0;:刘佳↓

  [ 搜狐ખ员工遭遇邮件诈骗一事,暴露出企业在安全方面的௄漏洞。一位ય网络安全专家对第一财经记者分析,不仅仅反映出员工安全意识淡薄,也暴露出企业IT系统的弱点,假定企业部署零信任系统,攻击者就不能简单窃取极个别员工ID后假冒身份群发邮件。 ]

  一家老牌互联网公司,同时也Ð是国内较早的邮件服务提供商,多名员工却遭遇邮件诈骗数万元,近日“ⓑ搜狐员工遭工资补助诈骗”引&#222e;发业界热议,冲上微博热搜第一。

  5月25日,搜狐公司董事局主席兼CEO张朝阳终于ৄ对外回应此事,称“事情不像大家想੎象的那么严重。搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧急处理,资金ⓕ损失总额少于5万元。不涉及对公共服务的个人邮箱”。

  据统计,共有24名搜狐员工被骗取4万余元人民币,目前正等待警方的调查进展和处理结果。搜狐称ઍ此次事件不涉及搜狐对用户提供的邮箱服务,并会À持续升级网络安◙全技术。

  一位网络安全专家告诉第一财经记者,搜狐的遭遇其实不是孤例,💼同样操作手法的诈骗案多次出现▤,已有多个互联网公司中招。而搜狐的案例很ⓗ有可能是一起典型的OA钓鱼攻击事件,不仅仅反映出员工安全意识淡薄,也暴露出企业IT系统的弱点。

  工‎资卡❄余额不翼而飞背ਮ后

  此前∨,一份微੊信群聊记录,搜狐员工在5月18日早晨收到一封来自搜狐财务部名为《5月份员工工资补助通知》的邮件。这封邮件的发件地址为sohutv-legal@sohu-inc.com,属于搜狐内部域名,而且公司日常报销确实需要提供账号,一些搜狐员工因此点击¿,并按要求填写了银行账号等信息。

  结果员工ⓠ非但没有等来补助,工资卡内的ε余额也被骗子θ划走。

  第一财经记者向多´名搜狐内部员工确认了上述诈骗邮件,有员工对记者表示,“因Μ为⇒看到是内部域名所以确实放松了警惕。”

  聊天记录显示,事后℘搜狐IT及安全部ⓚ门第一时间采取紧急处理,立刻删除相关邮件,并由相关部门出面,汇总遭遇诈骗员工的信息并向公憨安机关报案。

  Ǝ搜狐的遭遇并非孤例。今年2月时,就有员工爆料称B站内部邮件存在钓鱼链接,致૥使员工“财产受损。

  从技࠹术角度来ⓑ看,这一邮件诈骗是如Ì何发生的?

  搜狐在声明η中称,是某员工使用邮件时被意外钓鱼导致了密◊码泄露,进而被冒充ખ财务部盗发邮件。此后引发了24名员工“中招”,被骗取了银行卡金额。

  奇安信行Ä业安全研究中心主任裴智勇对第一财经表示,邮件攻击是针对企业最简单,但也最有效、最具迷惑性的攻击方法。2016年的希拉里邮件门事件甚至改变了整个世界的∠格局。而起因也仅仅â是因为希拉里竞选团队的成员打开了一封仿冒谷歌官方的钓鱼邮件。

  他称,搜狐的案例很有可能是一起典型的OA钓鱼攻击事件。通常情况下,这种攻击的过程大致是这样的:攻击者首先盗取或恶意注册了ⓞ一个公司内部邮箱,之后再用这个邮箱发邮件给其他员工,诱骗其在钓鱼网站(仿冒的公司邮件登陆页面)上输入账号和密码,从而骗取î邮箱密码,攻击者盗取内部邮箱账号的过程,很有可能ਗ਼也是通过另一封钓鱼邮件完成的。

  裴智勇称,电ⓙ子邮件是最早的网络通信方式,设×计之初并没有任何安全考虑,普通的电子邮件基本都是明文传输,而且没有加密校验的。Υ简单地说,就是邮件被发出之后在传输过程中,不论被谁截获,都能读取和修改原文,而且如果邮件被人中途截获、修改,邮件的接收者是无法校验邮件是否被修改过的。所以有些软件可以把发出邮件的正文截下来,修改之后再发出去。

  不过,现在大型邮件服务商都设置了很多安全机制,比如,收邮件的服务系统可以向发邮件的服务系统发出一些验证信息,以确认邮箱或邮件来源是否可信。不❄Í过很多企业都出于各种原因,没有‘开启类似的校验功能。但邮件明文传输的本质是其容易被篡改的根本原因。

  此外,还有一种简ਜ单的方式可以实现换邮箱的效果。即使用邮件代理。软件会先把邮件截下来发送到某个受控邮箱,再由受控邮箱把邮件正文截下来,之后把邮件转发给原定的收件人。这样,收件人看到的发件人就是ੌ代理邮箱或中转邮箱发出的邮件,而不是原始邮箱,੖从而使原始的发件邮箱被隐藏。

&#263b;

  如ð何防അ范类似风险?

  搜狐员工ø遭遇邮件诈骗一事,暴露出◊企业在安全方面的漏洞。前述网络安全专家对第一财经记者分析¦,假定企业部署零信任系统,攻击者就不能简单窃取极个别员工ID后假冒身份群发邮件。

  他还提到,需要注意的是,钓鱼网站攻击不仅仅可以骗取员工钱财,如果把docx▒钓鱼网址换成勒索病毒,麻烦更大,特别现在是疫情期间,员工只能居家办公,没有IT部门支持,大面积的勒索攻击恢复系统&#263d;的活可能Η都没人干。因此无论企业还是员工都应提高警惕。

  对于企业和员工而言,应该࠹如何防范类似的风ਰ险?§

  裴智勇表示,首先,企业应该部署邮件安全系统▤或邮件威胁识别系统。本次事件关联的企业,本身也是国内领先的邮件服务商,此类系统可能也是健全的。只不过,钓鱼邮件本身确实很难识别,难免会有漏网之鱼。而且,类似的攻击事件,实际上是经常发生的。每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现。而员工被钓鱼👽邮件所骗,也是自身安全意识不足◯的体现。

  为了防范此类攻击૞,企业不仅需要部署邮件安全系统,同时还要经常ੑ进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制ⓛ定期改密码,以最大限度地减轻邮箱盗号风险。

24小时滚动播报最ક新ë的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafiⓚnance)

∃新੭浪财经意见反馈留言—板

All Rights Res­ervedò &#25bc;新浪公司 版权所有

关于

发表评论

邮箱地址不会被公开。 必填项已用*标注