钓鱼邮件盯上了哪些公司?为何能用公司域名?

2022-05-31 09:45:18    来源:中国消费者报

5月25日,“搜狐全体员工遭遇工资补助诈骗”冲上微博热搜。

一份网传聊天记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件。根据该邮件提供的操作流程,大量员工按照附件扫码,并填写了银行账号等信息,可最终不但没有等到所谓的补助,工资卡内的余额也被划走。5月25日,搜狐创始人、董事局主席兼首席执行官张朝阳在社交台发文确认了这一传闻,并表示受损金额不是很大。

专家称,这种钓鱼诈骗形式并不少见,有的安全公司在做钓鱼邮件演时,有不少员工当真。那么,员工邮件地址是如何被获取的?钓鱼邮件诈骗是如何实现的?不法分子将钱转走,究竟进行了哪些操作?不法分子为何能实现用公司域名的邮件群发?企业邮箱的安全如何保证?员工又该注意什么?《中国消费者报》记者对此进行了深入调查。

日常安全演真“钓”到了员工

“我们公司曾经做过一个类似的钓鱼邮件演,有不少同事当真了。”同盾科技有限公司市场部的项茜雯对《中国消费者报》记者说。据记者了解,类似同盾科技这样的网络安全专业公司,日常都会进行各种网络安全演练。项茜雯发给记者的公司邮件截图显示,该公司安全部门以端午节抽奖为由发送钓鱼邮件,结果有不少同事中招,成功提交了自己的账号与密码。

据搜狐内部员工透露,之所以会上当,一是因为日常很多报销项目都是在网络上进行的,二是收到的钓鱼邮件后缀是搜狐域名,这样自然会以为是公司财务发的。

5月25日下午,搜狐在微博发布声明称,5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外“钓鱼”导致密码泄露,进而被不法分子冒充财务部盗发邮件。据统计,共有24名员工被骗取4万余元。目前正在等待警方的调查进展和处理结果。

“搜狐这种情况,我们猜测攻击者采用的是通过代扣方式来转钱,所以损失金额不大。”项茜雯说。

“邮件攻击是针对企业最简单,但也最有效、最具迷惑的攻击方法。”奇安信行业安全研究中心主任裴智勇对《中国消费者报》记者说。

钓鱼邮件为何能用公司域名

钓鱼邮件是如何实现使用公司域名后缀的呢?员工的邮件地址又是如何被获取的呢?

“实现用公司域名发送有两种常规手段。”小盾安全技术专家狴犴告诉《中国消费者报》记者,“一是攻击者通过社会工程学破解获取公司内部邮箱,例如攻击者掌握相关企业邮箱系统的管理缺陷或安全漏洞,安插病毒获取数据;部分废弃公共邮箱未正常回收,被不法分子利用(已离职的员工或者员工邮箱账号密码泄露);邮箱管理员账号泄露(被钓鱼或其他情况);内部员工与外部攻击者勾结(利益分成)。二是攻击者伪造公司域名,通过技术手段,将发件人的域名包装得与内部域名一样或相似。”

“这种骗术很常见。”中国人民公安大学侦查学院副教授王晓伟对《中国消费者报》记者说,“这种骗术可能就是内部员工邮箱被盗,尤其是财务人员的手机有时候无意间中了木马,导致邮箱或相关账户泄露,不法分子通过内部邮件系统给员工发带有链接的邮件。而由于后缀是公司域名,内部员工的防范心理就会比较弱,就会根据邮件要求泄露自己的账户信息。”

据王晓伟介绍,还有一种情况是骗子先潜入一些内部群,或者是用一些域名相的邮箱给某个公司或员工发有链接的钓鱼信息,诱导员工一步一步地操作。“这种情况比较多,类似常见的ETC失效之类的操作模式,覆盖面也比较大,不法分子就博一个概率。”他说。

据狴犴介绍,获取员工的邮件地址有几个途径,攻击者根据公司对外留下的邮箱格式进行枚举猜测;离职人员或内部员工泄露;攻击者成功攻击邮件系统后台后获取。

互联网公司为何也会被钓鱼

“互联网企业一般都会部署邮件安全系统或邮件威胁识别系统。”裴智勇说,“‘搜狐事件’关联企业本身也是国内领先的邮件服务商,此类系统肯定也是健全的。只不过钓鱼邮件本身确实很难识别,难免会有漏网之鱼。”

裴智勇表示,类似的成功攻击事件实际上经常发生。每年被盗的各类邮箱账号数以百万计,都是安全管理疏忽的表现。而员工被钓鱼邮件所骗,也是自身安全防范意识不足的体现。“仅就目前能够看到的信息来说,这次事件很可能是非常典型的OA钓鱼攻击与网络诈骗攻击相结合的连环网络攻击事件。”他说,也可能是企业有内鬼。

裴智勇认为,电子邮件是最早的网络通信方式,设计之初并没有任何安全考虑,普通的电子邮件基本都是明文传输,且没有加密校验。邮件传输过程中不论被谁截获,都能读取和修改原文,而且邮件的接收者无法校验邮件是否被修改过。现在,大型邮件服务商都设置了很多安全机制,比如,收件系统可以向发件系统发出验证信息,以确认邮箱或邮件来源是否可信。不过很多企业都出于各种原因,没有开启类似的校验功能。“但邮件明文传输的本质,是其容易被篡改的根本原因。”他解释道。

“使用邮件代理也可以产生这样的效果。”裴智勇说,“软件会先把邮件截下来发送到某个受控邮箱,再由受控邮箱把邮件正文截下来,之后把邮件转发给原定的收件人。这样,收件人看到的发件人就是代理邮箱或中转邮箱发出的邮件,而不是原始邮件。”

如何防范企业邮箱钓鱼风险

“针对企业邮箱安全保障有两个建议。”狴犴说,“一是邮箱服务端的安全保障,如企业增加服务端的邮件网关等安全防护,加强邮箱安全策略的实施;二是邮箱客户端的安全保障,如增加邮箱多因素认证、专有密码的使用落实。公司内部也可以多举办安全培训与钓鱼演等活动,提高大家的安全意识。”

针对员工注意事项,狴犴建议,严格按管理员的要求强化自己的邮箱密码,尽量采用多因素认证以及强密码策略。当下攻击手段各种各样,针对有诱惑内容的邮件,一定要多个心眼,可以通过仔细核对发件人地址、及时与发件人核实等方式二次确认,并警惕不明邮件的链接或附件,以免落入诈骗圈套。

裴智勇认为,企业不仅需要部署邮件安全系统,还要经常进行员工安全意识教育,包括进行各类实战攻防演。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以便最大限度地降低邮箱盗号风险。(本报记者 武晓莉)

关键词: 工资补贴诈骗 补助金诈骗 骗取补助会怎么样 搜狐创始人

相关新闻
相关新闻
v 全球报道:比亚迪固态、钠离子电池要上线?官方回应:假的,别信! 2022-11-24
v 焦点热讯:工业自动化行业调研 工业自动化行业发展趋势 2022-11-24
v 全球通讯!三星云网站桌面版(三星云网站) 2022-11-24
v 全球快资讯丨哪家少儿舞蹈培训好(哪个少儿舞蹈培训班好) 2022-11-24
v 环球即时看!自我认识怎么写简短(自我认识怎么写) 2022-11-24
v 环球观察:Aha培训 2022-11-24
v 世界快报:泰山传说原浆啤酒(泰山传说) 2022-11-24
v 环球关注:u盘怎么安装当贝市场到电视(u盘怎么安装当贝市场) 2022-11-24
v 世界今热点:亏的部首和拼音(亏的部首) 2022-11-24
v 精彩看点:不以物喜不以己悲出自哪一篇(不以物喜不以己悲出自哪里) 2022-11-24
v 微头条丨自由贸易区和自由贸易港有何不同(自由贸易区和自由贸易港的区别) 2022-11-24
v 今头条!我不成仙txt下载完整(我不成仙txt下载) 2022-11-24
v 精选!为你写诗,为你安静,为你做不可能的事。 2022-11-24
v 全球头条:鼻子周围长痘痘是什么引起的(鼻子周围长痘痘是什么原因) 2022-11-24
v 速读:wifi密码怎么改密码用户名和密码(wifi密码怎么改密码用户名) 2022-11-24
v 【环球新要闻】什么是利率债(什么是利率债) 2022-11-24
v 世界播报:敖包相会原唱降央卓玛(敖包相会原唱) 2022-11-24
v 信息:视频如何压缩大小不改变清晰度(视频如何压缩大小) 2022-11-24
v 世界焦点!可堪孤馆闭春寒杜鹃声里斜阳暮赏析(可堪孤馆闭春寒杜鹃声里斜阳暮) 2022-11-24
v 全球资讯:四个父子共用一个媳妇。 2022-11-24
v 环球热点!地暖和暖气片的费用(地暖和暖气片的优缺点) 2022-11-24
v 环球速读:梦幻西游五开门派组合2020(梦幻西游五开门派组合) 2022-11-24
v 【世界报资讯】大王饶命txt电子书下载(大王饶命txt电子书下载) 2022-11-24
v 【快播报】为其专有审核技术提供更新 2022-11-24
v 动态:学舞蹈的基本动作8步视频教程(学舞蹈的基本动作8步是哪些) 2022-11-24
v 每日短讯:2019做什么生意最赚钱投资少(2019做什么生意好) 2022-11-24
v 全球头条:wordsunny(WordSunny) 2022-11-24
v 天天短讯!苍蝇的寿命是多长时间(苍蝇的寿命) 2022-11-24
v 资讯推荐:雪莲果是寒性还是凉性(雪莲果是寒性水果) 2022-11-24
v 世界热点!抖音纯音乐噔噔噔钢琴(抖音纯音乐噔噔噔) 2022-11-24

种植基地网 版权所有©未经书面授权禁止复制或建立镜像
京ICP备2022022245号-33
联系我们: 435 226 40@qq.com