5月25日,搜狐董事局主席兼CEO张朝阳表示,“搜狐一名员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧急处理,资金损失总额少于5万元。”张朝阳表示此次事件不涉及对公共服务的搜狐个人邮箱。
随后搜狐官方微博发表声明称,5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。据统计,共有24名员工被骗取4万余元人民币。目前正在等待警方的调查进展和处理结果。
贝壳财经记者了解到,围绕电子邮箱进行的诈骗行为并不少见,其主要包括冒充上下游客户、领导同事的钓鱼攻击,包含木马,目的为窃取公司机密的病毒邮件等。
奇安信行业安全研究中心主任裴智勇对贝壳财经记者表示,仅就目前能够看到的信息来说,这很有可能是一起非常典型的OA钓鱼攻击与网络诈骗攻击相结合的连环网络攻击事件。
“为了防范此类攻击,企业不仅需要部署邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度地减轻邮箱盗号风险。”裴智勇称。
“钓鱼邮件”并非个例,开放式体系易成网络攻击入口
所谓OA钓鱼,就是攻击者冒充系统管理员或运维人员,给员工发送钓鱼邮件,诱骗员工在仿冒的钓鱼网站上,输入自己的账号和密码。攻击者一旦盗取了员工的账号和密码之后,就会以员工的身份登录邮箱,进而向更多的其他员工发送诈骗邮件。
裴智勇表示,对于后续的受害者来说,由于邮件是来自于内部邮箱,可信度大大提升,最终上当受骗往往在所难免。当然,盗取邮箱账号的方法不止一种,还有很多其他方法。实际情况,还要等待有关部门的进一步调查。
搜狐方面表示,事发后,公司IT及安全部门第一时间做了紧急处理并向公安机关报案。目前正在等待警方的调查进展和处理结果。搜狐表示,这次事件不涉及到搜狐公司对用户提供的邮件服务,“搜狐会持续升级网络安全技术,维护公司和个人的网络安全,更好地提供网络服务。”
事实上,搜狐遭遇的“钓鱼邮件”并非个例。
年1月,江苏省公安厅连云港市局就曾发布过警方提示,有不法分子冒充社保部门发放“社保补贴”向受害者发送诈骗邮件,受害者点击后银行卡遭盗刷。从年至今,我国的外贸企业也持续受到“商贸信”钓鱼邮件的范围攻击,一旦用户不慎运行钓鱼邮件的附件文档,就会被植入远控木马,企业机密信息将被不法黑客窃取。
论客科技(广州)有限公司创始人、CEO陈磊华此前在接受贝壳财经记者采访时表示,针对企业的钓鱼邮件一般是利用伪装的电邮,欺骗收件人把账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而导致信息被盗。
陈磊华表示,电子邮件系统本身是开放式体系,因此特别容易成为网络攻击的入口。“虽然
转载请注明:http://www.0431gb208.com/sjszlfa/1639.html
