近日,网上一片哗然“搜狐员工遭遇史诗级邮件诈骗,大量员工工资被扣卡已清空”。据悉,大部分员工都差点落入骗子的圈套。搜狐员工打开附件提交相关身份和财务信息后,工资卡被不法分子直接清空,部分员工甚至损失数十万元。.由于涉案金额巨大,目前警方已介入处理。2022年5月25日,搜狐董事长兼CEO张朝阳终于对此事作出回应,称事实并没有网上上传的那么严重。某搜狐员工内部邮箱密码被盗,骗子冒充财务部向该员工发送钓鱼邮件;技术部分已紧急处理,资金损失总额在5万元以下;不涉及公共服务个人邮箱。这给了大家一颗定心丸。目前,钓鱼邮件诈骗似乎越来越频繁,类似上当受骗的企业也不在少数。造成问题的原因不仅是员工意识薄弱,还有企业IT系统在安全方面的薄弱和不足。此前,哔哩哔哩曾被曝被钓鱼邮件诈骗。不同的是,对方打着“2022年财政补贴”的旗号,诱导B站员工扫描二维码;也被转移了。有网友表示,最近打工人太惨了。不仅要为裁员发愁,辛辛苦苦积累起来的银行卡余额也被掏空。5月25日,搜狐员工被钓鱼邮件诈骗事件也登上了微博热搜榜,引发了广大网友的关注和讨论。银行卡里的钱是怎么转的?有意思的是,当我把这个大瓜分享给朋友的时候,很多人都看不懂,认为钱是放在银行卡里的,怎么会因为一个邮箱就转账了呢?甚至有人质疑,如果是四大银行,安全性会不会更高?其实这跟钱在哪家银行没有关系,因为受害人是在骗子的诱导下一步步把钱转给对方的。为了让大家更好的了解钓鱼邮件诈骗,我们不妨代入一个假设场景,看看自己是不是被骗了。一个和往常没什么区别的周三,你打开电脑准备上班,却发现收到了公司财务公司发来的一封邮件,邮件内容是《关于XX公司5月份员工工资补贴的通知》”。你的心瞬间狂喜。2022年,疫情肆虐之际,不少企业都发出了令人羡慕的补贴。今天,自己的公司终于成为了让人羡慕的对象。这时候你还有那么一点警惕,于是你再看邮件域名,果然是公司的官方邮箱,于是最后一丝警惕消失了。压下心中的喜悦,你毫不犹豫地打开名为“工资补贴通知书”的附件,发现要求你填写银行卡的具体信息,包括银行卡号、身份信息和电话号码。由于公司报销时一般需要填写卡号等信息,所以不用想太多,直接填写即可。接下来,你发现还有最后一步,扫描附件中的二维码即可领取补贴。当你扫码确认的时候,你以为你在等补贴发放,但实际情况是你的钱已经被骗子转移了。原因是木马中隐藏了病毒,会自动劫持验证码短信,骗子通过验证码将你卡内的钱全部转走。现在你应该明白为什么那么多人被钓鱼邮件骗了。当您认为这是一封公司发出的电子邮件时,您就迷路了。出于对公司的信任,员工往往会打消很多疑虑,填写各种私人信息。如果没有公司的身份,很少有人会被类似的骗局骗到,这就是人们不理解被骗的原因——从第三方的角度来看,被骗的概率会大大降低。邮件系统安全越来越重要近期,钓鱼邮件诈骗数量明显增加,并呈泛滥之势。究其原因,钓鱼邮件诈骗的成本和门槛很低,但不代表无效。相反,它是最有效和具有欺骗性的攻击方法。一封伪装得很好的钓鱼邮件,再加上一些运气,往往会给攻击者带来巨大的好处。例如,2016年,美国前国务卿、民主党总统候选人希拉里·克林顿就因她的竞选团队打开一封钓鱼邮件而深陷其中,并出现了随后的邮件事件。在某种程度上,世界因此发生了微妙的变化。正是因为收益高,钓鱼邮件自诞生之日起便风生水起,并随着互联网的发展而蓬勃发展,具有强大的生命力。CoremailCAC邮件安全大数据中心监测数据显示,自2022年3月1日起两个月内,CAC共监测到数万封类似诈骗邮件,涉及高校、IT行业、制造业、外贸等各类企事业单位。和服务行业,经过深入追查,发现这起诈骗案涉案金额高达数千万元。其作案手法与搜狐事件极为相似。两者均通过企业邮箱发送打着“经济补贴”旗号的钓鱼邮件,诱导受害人扫描二维码,填写银行卡号、密码、账户余额、身份证等财务信息。、手机号等身份信息,这些信息全部填完后,银行卡余额很可能就空了,如下图:在这些情况下,除了少数贪小便宜的人,大部分被骗的受害者都是因为“这是公司发的邮件”,所以才大意掉进了不法分子的圈套。搜狐事件也给企业邮箱安全敲响了警钟。电子邮件作为企业传递信息的重要方式,在企业中发挥着举足轻重的作用,邮箱的安全直接关系到企业的安全。试想一下,如果攻击者将勒索病毒隐藏在附件中,而不是利用邮件进行诈骗,那么员工点击附件后,很可能离感染公司所有电脑也就不远了。一旦被勒索软件入侵,信息数据至少会被锁定,最严重的会直接威胁到企业的运营。在一年一度的攻防演练中,邮箱也是攻防双方关注的焦点,往往成为发动攻击的突破口和跳板。从历年邮件钓鱼报告数据来看,每年中招的个人和公司都不在少数。这应该引起企业的重视,加强邮件安全刻不容缓。强化安全意识,筑牢最后一道防线有专家表示,员工安全意识是应对邮件钓鱼最有力、最有效的措施,也是企业邮箱安全的最后一道防线。纵观各种形式和层次的钓鱼邮件,最本质的核心就是利用人性的弱点。不同之处在于使用了伪装邮件的方法,最终诱导收件人下载附件或点击链接。也就是说,只要收件人的安全意识足够高,自然就能识破钓鱼邮件的诡计,理论上是不会被任何钓鱼邮件中招的。因此,定期组织对员工的钓鱼邮件安全意识培训是非常有必要的,但需要注意的是,这种培训不能流于表面。而是需要对目前常见的钓鱼邮件形式进行排查,并进行有针对性的培训。例如,近期出现大量以“绩效考核”、“工资补贴”、“疫情补贴”为由的钓鱼邮件。如果公司针对此类钓鱼邮件组织培训,将大大降低员工被录用的概率。同时,需要时不时地进行钓鱼邮件测试,而不是培训结束后立即进行。在测试过程中,测试人员要站在钓鱼邮件始作俑者的角度,有针对性地制作伪装度高的钓鱼邮件,事后统计中招员工,进行意识教育,才能真正提高企业的整体安全意识。目前,很多高校已经在进行钓鱼邮件测试。例如,清华大学曾制作过一封高质量的钓鱼邮件,以技术部的名义发送给全体师生。缺陷是发件人的地址与清华大学的电子邮件地址略有不同。一旦有人相信邮件内容,并在链接中填写账号和密码,就会收到《2021年钓鱼邮件演练之开“奖”说明》:我们很遗憾地通知您!由于您在本次演练中第一时间未能识别钓鱼邮件,所以来到本页面。》通过这样一场“记忆深刻”的钓鱼邮件测试,清华师生表示很有趣,很有教育意义,也让他们对钓鱼邮件有了更深的认识。最后,我想和大家分享一些个人的反-钓鱼邮件提示。查看邮件发件人地址。很多钓鱼邮件会冒充成本单位的域名、老板、财务部门、系统管理员的账号。这时候就要仔细筛选发件地址,防止上当受骗。看发货日期。政策电子邮件通常在工作时间收到。如果您在不寻常的时间收到电子邮件,例如凌晨一两点,您需要提高警惕。见文本目的。很多钓鱼邮件往往以中奖、发薪问题、系统管理员调整权限等为噱头,要求收件人点击链接或下载文件,或者要求填写邮箱账号密码等,基本都是钓鱼邮件。看文字内容。不要轻易点击邮件中的链接地址,也不要点击正文中的退订按钮。这些很可能是虚假的或已被植入恶意代码。见附件内容。不要随意点击和下载电子邮件中的附件。Word、pdf、excel、PPT、rar、exe等文件可能被植入木马或间谍程序。希望农民工永远不要遇到邮件诈骗,也希望农民工不要再经历银行卡余额瞬间清零的emo时刻。
