5月25日,“搜狐全体员工遭遇工资补助诈骗”冲上微博热搜。搜狐董事长兼CEO张朝阳发文回应称,事情不像大家想象那么严重。
搜狐声明称,据统计,共有24名员工被骗取4万余元。目前正在等待警方的调查进展和处理结果。
搜狐员工遭遇工资补助诈骗
近日,一份微信群聊记录显示,5月18日,搜狐全体员工收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,有员工按照附件要求扫码,并填写了银行账号等信息,不但没有等到补助,工资卡内的余额被划走。
5月25日11时许,搜狐董事长兼CEO张朝阳在微博发文称,事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。发现后技术部门紧急处理,资金损失总额少于5万元。不涉及对公共服务的个人邮箱xyz sohu.com。
来源:张朝阳微博
5月25日下午,搜狐在微博发布声明称,5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。事发后,公司IT及安全部门第一时间做了紧急处理并向公安机关报案。据统计,共有24名员工被骗取4万余元人民币。目前正在等待警方的调查进展和处理结果。
来源:微博
搜狐称,这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术,维护公司和个人的网络安全,更好地提供网络服务。
邮箱业务也是搜狐的传统业务之一,资料显示,sohu邮箱分别有sohu免费邮箱、sohuVIP邮箱以及sohu企业邮箱等。
5月16日,搜狐发布2022年一季报显示,一季度公司总收入为1.93亿美元,同比下降13%,较上一季度持平;净利润为900万美元,上年同期净利润为3700万美元。
适当开展网络安全培训
5月25日下午,360集团创始人兼董事长周鸿祎谈到了钓鱼邮件。他在微博称:“为什么现在大量的攻击防火墙很难防范,甚至仅凭一个漏洞就能让人神不知鬼不觉地被攻击,因为你拦不住邮件,尤其邮件看起来还非常正常。比如,假借单位的名义给大家发个邮件,这是今年加薪名单,是今年要提拔人的名单,这种做成Excel表格,做成PDF、Word文档,你一定会忍不住看下,只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。”
来源:微博
2021年12月,中国信通院发布的报告称,钓鱼邮件的发件者会模仿成信誉良好的组织或机构,其目标通常是窃取身份验证数据等敏感信息、安装恶意软件或获取信用卡号等其他财务资源。一部分钓鱼攻击属于鱼叉式网络钓鱼,具有高度针对性,但是无确定攻击对象的“广撒网”式钓鱼攻击活动更为普遍。
钓鱼邮件诱使收件人点击指向恶意站点或文件的链接、或打开附件(通常是压缩文件或Microsoft Office文件),在某些钓鱼邮件中,接收者还必须启用编辑或宏才能触发感染。
中国信通院报告称,未来较长一段时间内,网络钓鱼攻击将变得越来越常见,并可能和勒索软件、APT攻击等手段相结合,诱饵和所用邮箱也将和企业机构信息有更高的相关度。安全人员可适当开展网络安全培训、网络钓鱼模拟演练等工作,定期督促员工警惕钓鱼攻击的风险和危害,提升员工网络安全意识,防止被网络钓鱼。
编辑:叶松