今天上午,有报道称搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件。
结果遭遇诈骗,这是一封入侵了企业邮箱的诈骗邮件,在搜狐员工输入了银行账号等信息之后,工资卡里的余额很快就被划走了。
此事引发了不少网友讨论,作为网络安全领域的“巨头”之一,360周鸿祎也通过微博发文,提到了网络诈骗的问题。
他表示:为什么现在大量的攻击防火墙很难防范,甚至仅凭一个漏洞就能让人神不知鬼不觉地被攻击,因为你拦不住邮件,尤其邮件看起来还非常正常。
比如,假借单位的名义给大家发个邮件,这是今年加薪名单,是今年要提拔人的名单,这种做成Excel表格,做成PDF、Word文档,你一定会忍不住看下。
只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。
除了网络安全方面也着重注意之外,大家自己平时也应该多留心眼,在打开陌生网站时一定要注意,且不要随意输入银行账号密码等信息。
好在此次搜狐的事件被发现后技术就第一时间进行了阻断,搜狐回应称共有24名员工被骗取4万余元人民币,目前正在等待警方的调查进展和处理结果。
经调查,此次事件起因是某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。