股市瞬息万变,投资难以决策?来#A股参ਊ谋部#ઞ超话聊一聊,å[点击进入超话]
α 北京૮商报
5月25日,#搜狐全体â员工遭遇工资补¤助诈骗#的话Σ题冲上社交平台热搜。
搜狐CEO张થ朝阳和搜狐集团接连回应,称员▩工使用邮件时被意外钓鱼导致密码Ô泄露,进而被冒充财务部盗发邮件。共有24名员工被骗取4万余元。
Œ员工被诈骗后的损失,ષ公司是否需要承担?你的搜狐邮箱会不会受到影响?
≤ 24名员工被骗4⊗万余元
据媒体曝光的信息,搜狐全体员工在5月એ18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》પ的邮件,大量员工按照附件要求扫码,并填写了银行账号等信θ息。然而不但没有等到所谓的补助,工资卡内的余额也被划走了。
根据被曝光的▤聊天记录,事后搜狐立刻删除了相关邮件,并由相关部Ä门出面汇总Γ遭遇诈骗员工的信息到派出所报案。
对此,有网友调⌉侃道છ:“我猜搜狐的人都没下载国家反诈App”“员工花5万给公司买了热搜,公司血赚一波”……
5月25日中午,€张朝阳发布微×博澄清Ú:“事情不像大家想象得那么严重。”
当天下午搜狐发布声明称,“经调查,实为某员工使用邮件时被意外钓鱼导致bd;密码泄露,进而被冒充财务部盗发邮件π。事发后,公司IT及安全部门第一时间ੈ做了紧急处理。并向公安机关报案。据统计,共有24名员工被骗取4万余元。目前正在等待警方的调查进展和处理结果”。
对此,奇安信‡行业安全研究中Í心主任裴智勇告诉北京商报记者,“这很有可能是一起非常典型的OA钓鱼攻击与网络诈骗攻击相结合的连环网∂络攻击事件”。
不õપ涉及搜狐邮件服务
“OA钓鱼,就是攻击者冒充系统管理员或运维人੩员,给员工发送钓鱼邮件,诱骗员工在仿冒的钓鱼网站上输入自己的账号和密码。攻击者盗取了员工的账号૧和密码之后,就会以员工的身份登录邮ੑ箱,进而向更多的其他员工发送诈骗邮件。”裴智勇表示。
“对于后续的受害者来说,由于邮件是来自于内部邮箱,可信度大大提升,最终上当受骗往往在所难免。当然,盗取邮箱账号的方法不止一种,还有很多其他方法。实际情况还要等有Î关部Āf;门进一步调查”,裴智勇进一步解释道。
除了披露此次网络攻击事件详情,张朝阳和搜狐声明都强调,“这次事件不涉及搜狐公司对用户提供的邮件服务”。张朝阳♤还特别公示搜狐针对੧公共服务的个人邮箱后缀形式:@sohu.com。搜狐是中国四大门户网站之一,搜狐邮箱分为免费邮箱、VIP邮箱和企业邮箱。不过,搜狐相关œ人士并未透露目前搜狐邮箱的具体用户规模。
Þ 搜狐ⓐ需要赔偿被“钓鱼”员工吗?
值得关注的是,员工被诈骗ੜ后的损失,公司是否需要承担?律ù师对此意见不一。
据澎湃新闻,上海申伦律师事务所律师ï夏海龙认为,无论公司是否采◐取足够的网络安全防护措施,都应当对系统被入侵造成的后果承担主要责任,在员工不存在明显过失的情况下,应当首先向员工赔偿Ÿ被骗损失。
上海市汇业律⌈师事务所王一川表示,这类钓鱼邮件很难完全屏蔽,只要不具备法律上的过错,公司就无需承担法律责任。但是建议公司尽量购买企业邮箱,并经常保持对公司邮件核查,第一时间发પ现疑似诈骗邮件并及时†提醒员工,避免误点。此外,公司也可以开展电信网络诈骗防范教育培训,提高员工的法律意识和自我保护意识。
搜狐公«司近期公布的2022年第一季度财报显示,搜狐第一季度总收入为1.93亿美元,净利润为900万美元;对比去年同期的净收入为2◐.22亿美☺元,净利润3700万美元。
张朝阳表示,“2022年第一季度,尽管受到新冠肺炎的负面影响和宏观经济环境的挑战,我们继续专注于优化产品和提高运营效率。得益于在线游戏业务的出色表现,集≅团利润超过此前指导ϖ性预☞期并实现盈利。”
ćf; Ν钓鱼邮件很难识⋅别
根据Coremail论客与奇安信行业安全研ਜ究中心评估,2020年,全国企业级用户平均每天约有1.3≡亿封带毒邮件被发出和接收。ਫ਼来自凯捷研究院的数据显示,2021年全球邮件威胁总数量较2020增长4.4%。
针对此次搜狐内网被攻击事件,裴智勇直言:“企业应该部署邮件安全系统或邮件威胁识别系统。本次♥事件¤关联的企业,本身也是国内领先的邮件服务商,此类系统可能也是健全的。但钓鱼邮件本身确实很难识别,而且类似的成功攻击事件实际上经常发生。每年被盗的各类邮箱账号数以百万计,⇑而员工被钓鱼邮件所骗,也是自身安全意识不足的体现。”
为此,他建议:“企业不仅需要部署邮件安全系统,同时还要经常进行员工安全Φ意识教育š,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度地减轻邮箱盗号风险。有条件的企业,还可以部署账号安全管理系统和身份安全系统,这样就能够及时发现行为异常的账号,及时阻止异常账号的活动,及时阻止安全风险。”
在个人邮箱安全保护方面,安恒信息相关专家建议,平时主要依靠账号密码、多因子认证等方式保护,养成不在陌生主机上使用账号密码登录个人邮箱,更▣多地使用扫描二维码或者其他一次一密ࣻ的方式登录认证,使用完毕后记得ρ退出。
来源丨北◐京商报(记者 魏蔚∠)、澎湃新闻、南方都ੇ市报
图片来源bc;丨北京商报、视觉中国、@搜狐charles微Ñ博截í图、@搜狐微博截图、网传截图等
å
∂举报/反馈
੭
24小时滚动播报Ú最新的财经资讯和视频,更多粉丝福利扫描二维码关注(siયnafinance)
新浪财经意见反ⓡò馈留言板
↓
All Rights Reserved 新浪公司 ∈版权所有◙
