15楼财经|搜狐内部诈骗邮件导致20多名员工被骗 专家:企业邮箱应防范钓鱼邮件
北京青年报客户端 2022-05-25 16:51

5月25日,“搜狐全体员工遭遇工资补助诈骗”话题登上热搜。据了解,由于内部员工账号被盗,进而被冒充财务部盗发邮件,24名搜狐员工被骗取共4万余元。随后,搜狐CEO张朝阳、搜狐公司先后回应此事。搜狐表示,将持续升级网络安全技术,维护公司和个人的网络安全。专家表示,为防范此类钓鱼邮件,企业一方面要完善邮件安全系统,另一方面要对员工的安全意识进行教育。

搜狐员工遇工资补助诈骗 “诈骗邮件”通过内部邮箱群发

此前媒体报道显示,5月18日早晨,搜狐全体员工收到一封名为《搜狐财务部5月份员工工资补助通知》的邮件。该邮件由“souhutv-legal”的搜狐公司内部邮箱发出,伪装成财务部部门邮箱,并附上word文档,要求员工打开附件查收。

据悉,附件内的word文档中附上了一个二维码,要求用户扫码,并直接填写银行账号、密码等信息。此后,部分搜狐员工按照附件要求扫码,并如实填写了上述隐私信息。最终,他们不但没有等到所谓的补助,工资卡内的余额也被划走。大家才发现,这是一起骗局。

当天早上9点左右,搜狐公司发布全员通知,提醒员工不要点击该邮件,并统计被骗员工的相关信息。

张朝阳回应:24人被骗取4万元,系员工内部邮箱密码被盗

5月25日,搜狐CEO张朝阳回应此事表示:此事件系搜狐的一个员工内部邮箱密码被盗引起,盗号者随后冒充财务发信给员工。

他表示,搜狐公司发现后,技术部门紧急处理,目前,已统计到资金损失总额少于5万元。此外,他还表示,此次诈骗不涉及对外公共服务的个人邮箱。

张朝阳回应后,搜狐官方微博也发布声明,公开共有24人被骗取共4万余元。声明中表示,经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。

搜狐公司表示,事发后公司IT及安全部门第一时间做了紧急处理,并向公安机关报案,目前正在等待警方的调查进展和处理结果。“搜狐会持续升级网络安全技术,维护公司和个人的网络安全,更好地提供网络服务。”

网络安全专家:企业应完善邮件安全系统 提高员工安全意识

此事曝光后,很快引发公众关注,关注点主要聚焦在“钓鱼邮件”诈骗和企业邮箱服务安全性问题。奇安信行业安全研究中心主任裴智勇告诉北京青年报记者,邮件攻击是针对企业最简单,但也最有效、最具迷惑性的攻击方法。“实际上,类似的攻击成功事件经常发生,每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现,而员工被钓鱼邮件所骗,也是自身安全意识不足的体现。”

企业和员工应如何防范类似的风险?裴智勇表示,企业不仅需要部署邮件安全系统,还要经常进行员工安全意识教育,进行各类实战攻防演习;同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,最大限度减轻邮箱盗号风险。他向记者介绍了钓鱼邮件的主要识别方法——识别发件邮箱是否为恶意,分析文中是否存在敏感词汇,以及判断邮件中的网址是否为钓鱼网站。“如果是外来的群发邮件,还可以通过收件人的数量,来判断其是否为垃圾邮件,并进行拦截。但如果是内部邮箱群发的邮件,往往很难发现;如果攻击者只是定向发给一个或几个收件人,通常手段都无法发现。”裴志勇说。

针对搜狐所遇到的内部员工账号被盗的情况,裴智勇勇提出,企业需要采取“零信任”的方法。“虽然这类情况很难被发现,但并非完全没有办法。企业可以对所有帐号的登录和使用,进行持续监测与动态授权,从而能够在第一时间识别出哪些帐号的活动是异常的,哪些帐号已经被盗或已经成为“内鬼”帐号,并封禁这些帐号。比如,某个员工的邮箱刚刚才办公网段进行登录,却突然跑到了外地某个地方登录,之后立即发送大量邮件给其他员工,那么这就很有可能是一个被盗的,有风险的帐号。”

实习记者 辜晓晓

文/北京青年报记者 温婧
编辑/樊宏伟

最新评论