网易首页 > 财经频道 > 正文

搜狐回应员工遭遇工资补助诈骗详情:24名员工被骗4万余元,已报案

0
分享至

5月25日,搜狐官方微博发布声明,声明称,5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。事发后,公司IT及安全部门第一时间做了紧急处理,并向公安机关报案。据统计,共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。

这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术,维护公司和个人的网络安全,更好地提供网络服务。

搜狐回应员工遭遇工资补助诈骗详情:24名员工被骗4万余元,已报案

红星资本局此前报道,今日,“搜狐全体员工遭遇工资补助诈骗”的话题登顶微博热搜榜单,引起网络热议。据微博大V“王落北”发文称,搜狐员工收到一封公司内部域名发来的邮件,主题是工资补贴,很多员工点击后却遭遇了诈骗,被骗人数众多,金额巨大。

爆料内容显示,搜狐全体员工在5月18日收到了一封《5月份员工工资补助通知》的邮件,署名“搜狐财务部”。大量员工按照附件要求扫码、填写了银行账号等信息后,发现遭遇了诈骗,工资卡内的余额被划走。搜狐已在公司群内提醒员工注意,并整理被骗员工的信息,表示汇总后提供给派出所。

对于“搜狐全体员工遭遇工资补助诈骗”的消息,有网友表示很吃惊,评论称:“一个网络公司,被人偷了家。” 还有网友表示:“诈骗防不胜防,员工太惨了。”

红星资本局注意到,5月25日午间,搜狐CEO张朝阳在微博回应了此事。张朝阳表示,事情不像大家想象那么严重,搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。技术部门发现后紧急处理,资金损失总额少于5万元。不涉及对公共服务的个人邮箱。(红星新闻记者 俞瑶 强亚铣)

搜狐回应员工遭遇工资补助诈骗详情:24名员工被骗4万余元,已报案

拓展阅读:搜狐员工遭工资补助诈骗背后:盗贼冒充财务部发邮件

一家老牌互联网公司,同时也是国内较早的邮件服务提供商,多名员工却遭遇邮件诈骗数万元,近日“搜狐员工遭工资补助诈骗”引发业界热议,冲上微博热搜第一。

5月25日,搜狐公司董事局主席兼CEO张朝阳终于对外回应此事,称“事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧急处理,资金损失总额少于5万元。不涉及对公共服务的个人邮箱。”

一位网络安全专家告诉第一财经记者,搜狐的遭遇其实不是孤例,同样操作手法的诈骗案多次出现,已有多个互联网公司中招。而搜狐的案例很有可能是一起典型的OA钓鱼攻击事件,而问题的原因不仅仅是员工意识淡薄,企业IT系统的弱点也因此暴露。

工资卡余额不翼而飞背后

此前,一份微信群聊记录,搜狐全体员工在5月18日早晨收到一封来自搜狐财务部名为《5月份员工工资补助通知》的邮件。这封邮件的发件地址为sohutv-legal@sohu-inc.com,属于搜狐内部域名,且公司日常报销也确实需要提供账号,一些搜狐员工因此点击进去,并按要求填写了银行账号等信息。

但员工非但没有等来补助,工资卡内的余额也被划走。


第一财经记者向多名搜狐内部员工确认了上述诈骗邮件,并有员工对记者表示,“因为看到是内部邮箱所以确实放松了警惕。”

聊天记录显示,事后搜狐迅速采取了行动,包括立刻删除了相关邮件,并由相关部门出面,汇总遭遇诈骗员工的信息并到派出所报案。

搜狐的遭遇并非孤立。今年2月时,就有员工爆料称B站内部邮件存在钓鱼链接,致使员工财产受损。

从技术角度来看,这一邮件诈骗是如何发生的?

奇安信行业安全研究中心主任裴智勇对第一财经表示,邮件攻击是针对企业最简单,但也最有效、最具迷惑性的攻击方法。2016年的希拉里邮件门事件甚至改变了整个世界的格局。而起因也仅仅是因为希拉里竞选团队的成员打开了一封仿冒谷歌官方的钓鱼邮件。

他称,搜狐的案例很有可能是一起典型的OA钓鱼攻击事件。通常情况下,这种攻击的过程大致是这样的:攻击者首先盗取或恶意注册了一个公司内部邮箱,之后再用这个邮箱发邮件给其他员工,诱骗其在钓鱼网站(仿冒的公司邮件登陆页面)上输入账号和密码,从而骗取邮箱密码,攻击者盗取内部邮箱账号的过程,很有可能也是通过另一封钓鱼邮件完成的。

裴智勇称,电子邮件是最早网络通信方式,设计之初并没有任何安全考虑,普通的电子邮件基本都是明文传输,而且没有加密校验的。简单的说,就是邮件被发出之后在传输过程中,不论被谁截获,都能读取和修改原文,而且如果邮件被人中途截获、修改,邮件的接收者是无法校验邮件是否被修改过的。所以有些软件可以把发出邮件的正文截下来,修改之后再发出去。

不过,现在大型邮件服务商都设置了很多安全机制,比如,收邮件的服务系统可以向发邮件的服务系统发出一些验证信息,以确认邮箱或邮件来源是否可信。不过很多企业都出于各种原因,没有开启类似的校验功能。但邮件报文明文传输的本质是其容易被篡改的根本原因。

此外,还有一种简单的方式可以实现换邮箱的效果。即使用邮件代理。软件会先把邮件截下来发送到某个受控邮箱,再由受控邮箱把邮件正文截下来,之后把邮件转发给原定的收件人。这样,收件人看到的发件人就是代理邮箱或中转邮箱发出的邮件,而不是原始邮箱,从而使原始的发件邮箱被隐藏。

如何防范类似风险?

搜狐员工遭遇邮件诈骗一事,暴露出企业在安全方面的漏洞。一位网络安全专家对第一财经记者分析,问题不仅仅出在员工安全意识淡薄,IT系统的弱点也暴露了,假定企业部署零信任系统,攻击者就不能简单窃取极个别员工ID后假冒身份群发邮件。

他还提到,需要注意的是,钓鱼网站攻击不仅仅可以骗取员工钱财,如果把docx钓鱼网址换成勒索病毒,麻烦更大,特别现在是疫情期间,员工只能居家办公,没有IT部门支持,大面积的勒索攻击恢复系统的活可能都没人干。因此无论企业还是员工都应提高警惕。

对于企业和员工而言,应该如何防范类似的风险?

裴智勇表示,首先,企业应该部署邮件安全系统或邮件威胁识别系统。本次事件关联的企业,本身也是国内领先的邮件服务商,此类系统可能也是健全的。只不过,钓鱼邮件本身确实很难识别难免会有漏网之鱼。而且,类似的攻击事件,类似的成功攻击的事件,实际上是经常发生的。每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗,也是自身安全意识不足的体现。

为了防范此类攻击,企业不仅需要部署邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度的减轻邮箱盗号风险。

相关推荐
热点推荐
每天啪啪啪一次,坚持7天会怎么样?有人真试了

每天啪啪啪一次,坚持7天会怎么样?有人真试了

健康播报
2022-06-11 16:46:32
网红痞幼说:终于有了北京摩托车牌照,是我人生中最激动的事情

网红痞幼说:终于有了北京摩托车牌照,是我人生中最激动的事情

廖客谈生活
2022-06-27 07:58:50
一条北京租房信息,让人莫名心酸,戳痛了多少打工人的心

一条北京租房信息,让人莫名心酸,戳痛了多少打工人的心

景哥娱乐
2022-06-27 13:59:58
俄罗斯请求中国援助的正确打开方式,中国无所顾忌,美国闭嘴吧!

俄罗斯请求中国援助的正确打开方式,中国无所顾忌,美国闭嘴吧!

新财迷
2022-06-27 09:55:11
王鸥何九华再被拍:网友最不看好的一对,竟然成真了

王鸥何九华再被拍:网友最不看好的一对,竟然成真了

有娱学长呀
2022-06-27 11:58:11
油画品鉴之小语(四)

油画品鉴之小语(四)

挥毫泼墨学院派
2022-06-23 02:33:54
这回欧洲人麻烦了,普京一不做二不休,把乌克兰当新武器试验场

这回欧洲人麻烦了,普京一不做二不休,把乌克兰当新武器试验场

强国新武器
2022-06-25 15:57:33
新娘在婚车上张着嘴呼呼大睡,新郎在旁边偷笑,网友:她真漂亮

新娘在婚车上张着嘴呼呼大睡,新郎在旁边偷笑,网友:她真漂亮

蓝通翔乐娱乐
2022-05-06 01:58:20
腾讯QQ回应大规模账号被盗:受影响范围已得到控制,正收集黑产团伙犯罪证据

腾讯QQ回应大规模账号被盗:受影响范围已得到控制,正收集黑产团伙犯罪证据

界面新闻
2022-06-27 12:01:03
女排中巴焦点战直播计划有变!央视第三阶段转播18场,节目单出炉

女排中巴焦点战直播计划有变!央视第三阶段转播18场,节目单出炉

排球黄金眼
2022-06-27 15:04:25
沈阳面馆爆炸 目击者:2层楼全倒了(转发)

沈阳面馆爆炸 目击者:2层楼全倒了(转发)

丫头爱写字
2022-06-26 15:40:49
全网都感受到了蔚来的冷血

全网都感受到了蔚来的冷血

功夫财经
2022-06-26 11:20:29
多地叫停常规核酸检测,取消常规核酸检测和健康码验证为大势所趋

多地叫停常规核酸检测,取消常规核酸检测和健康码验证为大势所趋

胡民说科技
2022-06-23 17:57:42
李双江儿子李天一:入狱十年刑期将满,回过头发现,全都有迹可循

李双江儿子李天一:入狱十年刑期将满,回过头发现,全都有迹可循

有娱学长呀
2022-06-26 18:55:25
中国史上最严重的一次人祸,十五年时间,四千万国人丢了性命

中国史上最严重的一次人祸,十五年时间,四千万国人丢了性命

人文历史研修
2022-06-26 10:15:16
约翰逊:我们怎么做才能比普京更硬汉? 特鲁多:光膀子骑马

约翰逊:我们怎么做才能比普京更硬汉? 特鲁多:光膀子骑马

方思其
2022-06-26 22:38:03
男子误入传销,一个月内被逼与8名女子发生关系

男子误入传销,一个月内被逼与8名女子发生关系

严霜识贞古
2022-06-27 10:16:07
预警!河北:中到大雨+阵雨马上到

预警!河北:中到大雨+阵雨马上到

环球网资讯
2022-06-27 11:52:32
卢卡申科见普京时表示:立陶宛企图孤立 加里宁格勒的行为近乎宣战

卢卡申科见普京时表示:立陶宛企图孤立 加里宁格勒的行为近乎宣战

看看新闻Knews
2022-06-26 11:20:03
中国人把日子过反了(值得深思)

中国人把日子过反了(值得深思)

感觉会火
2022-06-27 12:05:35
2022-06-27 16:22:44

财经要闻

头条要闻

拜登宣布6000亿美元G7基建计划 疑为抗衡"一带一路"

头条要闻

拜登宣布6000亿美元G7基建计划 疑为抗衡"一带一路"

体育要闻

足坛第一转会大神,还只是个29岁小伙子

娱乐要闻

周星驰罕见受访,满头白发笑容满面

科技要闻

大批用户QQ帐号被盗 腾讯QQ回应

汽车要闻

它们有几分相似?试驾凯美瑞骑士版与凌尚

态度原创

房产
健康
教育
艺术
数码

房产要闻

上周广州新房成交1811套 环比回落44.65%

更年期有这些症状要看医生!

教育要闻

天津大学:"新工科"建设引领中国工程教育改革方向

艺术要闻

复古风格的照片探索人际关系的情感叙事

数码要闻

M2 iMac概念渲染:黑色边框+深色系

进入关怀模式
×