社交|邮件诈骗狙击搜狐公司,企业内部网络安全不保何以保护用户安全?

【社交|邮件诈骗狙击搜狐公司,企业内部网络安全不保何以保护用户安全?】社交|邮件诈骗狙击搜狐公司,企业内部网络安全不保何以保护用户安全?

文章图片



5月25日 , 网络上传出了一条微信群聊记录 , 搜狐全体员工在5月18日收到来自“搜狐财务部”的《工资补助通知》 , 而全体员工按照要求填写了银行账号等信息 , 结果是账户里的余额被全部转走 。 而该消息一传出就遭到了业内的热议 。

某位搜狐内部的员工表示:当天收到“公司内部邮件”之后 , 就按照附件要求扫码并填写了银行账号等信息 。 因是公司内部邮件 , 还在高兴终于发工资补助了 , 但结果却是工资卡内的余额被划走 。
搜狐公司紧急发表声明称 , 是某员工使用邮件时被意外钓鱼导致密码泄露 , 进而被冒充财务部盗发邮件 。 事发后 , 公司IT及安全部门紧急处理 , 并向公安机关报案 。 据统计 , 共有24名员工被骗了四万余元 。 而该事件不涉及到搜狐公司对用户提供的邮件服务 。
从目前信息看 , 搜狐的邮件诈骗事件并不是当前互联网公司的个例 , 极有可能是OA钓鱼攻击事件:诈骗份子先盗取或者恶意注册一个公司内部邮箱 , 然后再发邮件给其他员工 , 诱使其在钓鱼网站上输入账号和密码 , 从而盗取财产 。
搜狐作为互联网公司应该有其相应的安全机制 , 或者开设效验功能来验证邮箱或者邮件的来源是否可靠 , 正是因为没有开设或者开启此类功能才给了不法分子可乘之机 。
中国知名网络安全公司360董事长周炜红表示:为什么大量的攻击防火墙很难防范?因为拦不住邮件 , 尤其是看起来还非常正确的邮件 , 比如以单位的名义给大家发的邮件 , 例如升职加薪的文档或者表格 , 一旦点进去就会有恶意程序入驻 , 从而发起网络攻击 。