5月25日,网络上传出了一条微信群聊记录,搜狐全体员工在5月18日收到来自“搜狐财务部”的《工资补助通知》,而全体员工按照要求填写了银行账号等信息,结果是账户里的余额被全部转走。而该消息一传出就遭到了业内的热议。
某位搜狐内部的员工表示:当天收到“公司内部邮件”之后,就按照附件要求扫码并填写了银行账号等信息。因是公司内部邮件,还在高兴终于发工资补助了,但结果却是工资卡内的余额被划走。
搜狐公司紧急发表声明称,是某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。事发后,公司IT及安全部门紧急处理,并向公安机关报案。据统计,共有24名员工被骗了四万余元。而该事件不涉及到搜狐公司对用户提供的邮件服务。
从目前信息看,搜狐的邮件诈骗事件并不是当前互联网公司的个例,极有可能是OA钓鱼攻击事件:诈骗份子先盗取或者恶意注册一个公司内部邮箱,然后再发邮件给其他员工,诱使其在钓鱼网站上输入账号和密码,从而盗取财产。
搜狐作为互联网公司应该有其相应的安全机制,或者开设效验功能来验证邮箱或者邮件的来源是否可靠,正是因为没有开设或者开启此类功能才给了不法分子可乘之机。
中国知名网络安全公司360董事长周炜红表示:为什么大量的攻击防火墙很难防范?因为拦不住邮件,尤其是看起来还非常正确的邮件,比如以单位的名义给大家发的邮件,例如升职加薪的文档或者表格,一旦点进去就会有恶意程序入驻,从而发起网络攻击。
