搜狐财务部员工内部补贴被盗,邮箱诈骗套路不死( 三 )
我们以邮箱为例 , 如果邮箱被盗的员工有给全员发邮件的权限 , 黑客可能利用这个邮箱发全员信 。而且黑客可以更改邮箱地址 , 张锐提到 , 有一种方式是“伪造邮件网关” , 就是对一些安全级别不高的邮件服务器 , 用技术手段在发送邮件时将来源伪造成指定的邮箱地址 。
文章图片
文章图片
假如黑客获取的员工邮箱没有权限给全公司员工发邮件 , 想要攻下公司财务部负责人的邮箱也不难 。陈斌举例 , 黑客可以冒充该员工给公司财务部负责人发邮件 , 假装咨询事情 , 只要财务部负责人点了设定好的链接 , 黑客又可以通过前文所述的方式获取公司财务部邮箱的密码 , 冒用财务部的权限来发全员邮件 。
至于最后黑客冒充公司给员工发邮件骗取信息的套路也有很多 , 陈斌提到 , 有骗子假装公司发出类似“为了加强公司信息安全 , 所有人今天都要把某某账户的旧密码换成新密码” , 换密码的时候系统提示先输入旧密码 , 再输入新密码 , 这样骗子就把用户的两个密码都掌握了 。
获取密码的下一步是拿到资产 。某技术类大厂员工瑞奇解释 , 银行卡上的钱被划走分两类 , 转账或消费 。如果是转账稍微麻烦点 , 大部分需要要授权 , 比如密码、验证码之类;消费更简单点 , 不一定要输入银行卡绑定的手机验证码 。
这里面又分两种情况 , 一种是骗子通过一定的技巧获取用户信任 , 得到了银行卡号、密码、验证码等个人信息 , 这样拿走卡内资产就相当容易了 。还有一种是 , 骗子只是获取了用户的银行卡号 , 通过“撞库”获取了密码 , 再加上一些银行的网页版 , 没有验证功能 , 有账号密码直接登录就可以 , 也可能划走银行卡里的钱 。
就这样 , 从点击一封垃圾邮件或一个不明链接 , 到自己的账户被盗 , 再到银行卡的钱被转走 , 一条完整的路径就出来了 。
信任基础上的诈骗最难防
很多人可能会质疑 , 堂堂搞技术出身的互联网大厂 , 邮箱就这么容易被攻破吗?大厂员工警惕性这么差吗?
很多网友也反馈称 , 是因为看到邮件显示的是搜狐内部域名 。这中间又引出了一个重要话题 , 那就是大厂邮箱的安全性措施 。
陈斌提到 , 一般大公司都会有反钓鱼软件 , 外部可能的垃圾邮件或病毒邮件进入员工邮箱的过程中 , 就被公司的邮件拦截了 , 也有的反钓鱼软件是在员工点开邮件的时候 , 同步扫描 , 提示该邮件是否存在风险 。
但问题在于 , “用外部邮箱发的风险邮件可能被公司的系统拦截 , 而用员工的邮箱发 , 地址是内部的 , 很可能绕过公司对钓鱼软件的拦截 。”瑞奇说 。
这样的事件发生之后 , 谁该来担责?
李圣告诉深燃 , 公司内部邮箱被盗导致员工被骗 , 首先要找实施盗取邮箱、钱款行为的人追责;其次 , 大型互联网公司肯定有专门的网络安全部门 , 公司可以内部追责;另外 , 如果公司在操作或管理上存在明显疏漏 , 也需要承担相应责任 。
“具体来看 , 需要看公司是否尽到了必要的网络安全管理职责 , 比如是否定期审核系统平台的安全策略、定期评估网络风险 , 公司的信息安全技术规范、标准和管理制度是否完善 , 公司是否关注最新的网络安全漏洞、病毒公告、攻击方式并及时采取防范措施等等 。”
对公司来说 , “搜狐作为知名的互联网科技公司 , 其内部邮箱被盗必定会使大众对其网络科技水平产生质疑 , 对公司形象造成的负面影响 , 搜狐可以要求黑客对由此造成的经济损失进行赔偿 。被骗员工在不存在明显过失的情况下 , 可以要求公司先进行相应的补偿 , 在追回款项后 , 公司可以向黑客进行追偿 。”李圣说 。
- 苹果劝阻零售员工加入工会:会有负面影响
- 搜狐董事局主席回应“搜狐全体员工遭遇工资补助诈骗”
- 搜狐回应员工遭遇工资补助诈骗详情:24名员工被骗4万余元,已报案
- 福安:员工正在组装发电机组
- 京东披露老员工最新人数:满十年被称“超级大佬”
- 苹果公司推迟办公室员工混合复工计划
- 苹果推迟员工每周上班三天:新冠肺炎病例反弹
- 腾讯首度披露员工构成:近六成员工年龄超过30岁
- 上海零售、餐饮业复商复市进行中:员工返岗有哪些难点
- 1年时间 鹅厂流失数千员工