首页 > 八百资本 > 正文

员工遭遇邮件诈骗在哪里找可以套白条的商家

发布时间:2022-05-28来源:未知 编辑:生活头条

客服

一家老牌互联网公司,同时也是国内较早的邮件服务提供商,多名员工却遭遇邮件诈骗损失数万元,近日“搜狐员工遭工资补助诈骗”引发业界热议,冲上微博热搜第一。5月25日,搜狐公司董事局主席兼CEO张朝阳对外回应此事,称“事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧急处理,资金损失总额少于5万元。不涉及对公共服务的个人邮箱。”(5月25日中国新闻网)
员工遭遇邮件诈骗在哪里找可以套白条的商家

相较于过去使用虚拟号群发短信的做法,盗取或恶意注册一个公司内部邮箱来发送“钓鱼邮件”的迷惑性更强。此次事件中,不法分子盗取搜狐一员工内部邮箱,以搜狐财务部名义向员工发送“工资补助”的假通知,诱导其打开相应链接在界面中填写个人身份、银行帐号等信息,并套取相关密码及银行发送的短信验证码,最终达到盗刷卡内余额的目的。

幸亏搜狐方面处理及时,损失“不像大家想象那么严重”,但带给我们的警示是深刻的。正如网络安全专家表示,同样的诈骗案多次出现,已有多个互联网公司中招。搜狐的案例很有可能是一起典型的OA钓鱼攻击事件,而问题的原因不仅仅是员工意识淡薄,企业IT系统的弱点也因此暴露。作为国内较早的邮件服务提供商,发生这样的事件确实不应该。

“搜狐员工遭遇邮件诈骗”事件,暴露出一些企业在信息安全方面的漏洞。每年被盗各类邮箱账号数以百万计,都是安全管理疏忽的表现。当前,微信、QQ等即时通讯工具随手可用,但并不意味着电子邮件已经过气。尤其是企业用户,电子邮件作为日常工作中极为重要的通讯工具,往往意味着“正式”的沟通或决策。对于企业来说,不仅要部署邮件安全系统或威胁识别系统,更要经常对员工进行安全教育以及各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期修改密码,以最大限度地降低邮箱盗号风险。

“搜狐员工遭遇邮件诈骗”事件,需要引起广大职工从中汲取教训。2021年,全国多地反诈中心接到报案,不少职工收到“领取补贴”类诈骗邮件,或是通知自行申领工资补贴,或是打着人社部旗号发放社保补贴。对此,多地警方提示,收到此类邮件时,一定要打电话或当面找发件方确认,核实邮件的真实性,不要轻易填写银行卡号、身份证号等敏感信息。有关安全专家也常提醒,不要随意打开不明邮件、不点击链接、不轻易透露个人信息。

不法分子通过钓鱼邮件实施诈骗,也是一种典型的电信诈骗犯罪。因此,针对电子邮件诈骗类犯罪,相关部门要进一步强化技术反制和预警监测能力,推动相关行业企业强化源头治理、内部管控,健全涉诈资金查处机制,坚持全链条纵深打击,并有针对性地开展反电诈宣传。通过多管齐下、打防结合,强力挤压涉诈犯罪生存空间,牢牢守护职工钱袋子。

大家都在评