打开网易新闻 查看精彩图片

近日,一条来自网络的微信群聊记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片

网传微信聊天记录和诈骗邮箱截图

事件登上微博热搜第一。

打开网易新闻 查看精彩图片

昨天(5月24日),搜狐内部员工透露称,确实有人往公司邮箱发这种骗钱邮件,但并不是所有员工都收到了诈骗邮件,而且没有大量员工受骗,更没有网传的损失严重。

打开网易新闻 查看精彩图片

今天(5月25日)中午,搜狐创始人张朝阳在微博对此事作出了回应称,一个搜狐员工的内部邮箱密码被盗,盗取者冒充财务人员给员工发诈骗邮件,搜狐内部发现后技术部门紧急处理,损失总额低于5万元。

打开网易新闻 查看精彩图片

随后,搜狐发布声明称,5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件事发后,公司IT及安全部门第一时间做了紧急处理并向公安机关报案。据统计,共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。

声明称,这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术,维护公司和个人的网络安全,更好地提供网络服务。

打开网易新闻 查看精彩图片

搜狐公司近期公布的2022年第一季度财报显示,搜狐第一季度总收入为1.93亿美元,净利润为900万美元;对比去年同期的净收入为2.22亿美元,净利润3700万美元。

搜狐创始人、董事局主席兼首席执行官张朝阳表示,“2022年第一季度,尽管受到新冠肺炎的负面影响和宏观经济环境的挑战,我们继续专注于优化产品和提高运营效率。得益于在线游戏业务的出色表现,集团利润超过此前指导性预期并实现盈利。”

如何防范类似风险?

搜狐员工遭遇邮件诈骗一事,暴露出企业在安全方面的漏洞。一位网络安全专家分析,问题不仅仅出在员工安全意识淡薄,IT系统的弱点也暴露了,假定企业部署零信任系统,攻击者就不能简单窃取极个别员工ID后假冒身份群发邮件。

他还提到,需要注意的是,钓鱼网站攻击不仅仅可以骗取员工钱财,如果把docx钓鱼网址换成勒索病毒,麻烦更大,特别现在是疫情期间,员工只能居家办公,没有IT部门支持,大面积的勒索攻击恢复系统的活可能都没人干。因此无论企业还是员工都应提高警惕。

对于企业和员工而言,应该如何防范类似的风险?

首先,企业应该部署邮件安全系统或邮件威胁识别系统。本次事件关联的企业,本身也是国内领先的邮件服务商,此类系统可能也是健全的。只不过,钓鱼邮件本身确实很难识别难免会有漏网之鱼。而且,类似的攻击事件,类似的成功攻击的事件,实际上是经常发生的。每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗,也是自身安全意识不足的体现。

为了防范此类攻击,企业不仅需要部署邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度的减轻邮箱盗号风险。

* 本文来源综合:南方都市报、澎湃新闻、第一财经