搜狐員工遭遇郵件詐騙
發布時間:2022-06-01 08:58:20
近日,搜狐全體員工遭遇工資補助詐騙,引發網絡上的熱議。
有媒體報道稱,搜狐全體員曾收到一封名為《5月份員工工資補助通知》的詐騙郵件,導致部分員工工資卡內的余額被劃走。
當時,搜狐官方回應稱,經調查,實為某員工使用郵件時被意外釣魚導致密碼泄露,進而被冒充財務部盜發郵件。
搜狐表示,事發后,公司IT及安全部門第一時間做了緊急處理,并向公安機關報案。據統計,共有24名員工被騙取四萬余元人民幣。目前正在等待警方的調查進展和處理結果。
對于企業來說,員工是企業安全中最大的不可控因素,釣魚郵件攻擊也是黑產組織、APT攻擊慣用的手法。因此對員工進行定期的網絡安全培訓,提升安全意識是非常有必要的。近年來隨著《網絡安全法》發布以及不斷完善,企業網絡安全的重要性提升到國家戰略以及法律層面,也要求企業員工對網絡安全具有深刻的認識和了解。
現如今,網絡電信詐騙層出不窮,不法分子變著花樣,沿著網線摸進受害者的錢包。其中,郵箱詐騙是最難防范的形式之一,因為很難攔截,且易于偽裝,才會讓大家屢屢受騙。
這種電子郵件詐騙在結合了社會工程學后迸發的威力無疑是巨大的,因為這些攻擊來自受信任的對象,且郵件內容和口吻也都是熟悉的、要求回復的時間緊迫,因此才使得其真假難以識別。
每個企業其實都會有一定的安全防御舉措,但“釣魚”攻擊之所以被廣泛應用,是因為它是針對人性的漏洞去攻擊,這也是傳統的安全防護無法應對的。而零信任安全,可以大大降低人為的風險因素。
當然,任何安全防護都無法保證絕對的安全,零信任安全亦如此。所以在建設相對完整的安全系統的同時,網絡安全專家們認為,企業也需要定期對員工進行安全意識培訓,以及組織一些安全攻防演練。
