LOL押注正规APP5月25日，#搜狐员工工资补贴诈骗#话题冲上社交平台热搜，搜狐CEO张朝阳和搜狐集团纷纷回应微信诈骗搜狐新闻，“经调查，确实有员工被使用邮箱时不慎被钓鱼，导致密码泄露，进而冒充财政部盗取邮箱，共24名员工被骗4万余元”，并强调“本次事件不涉及邮箱服务由搜狐提供给用户。”

由于电子邮件是一种成本低廉但难以保护的互联网服务，电子邮件攻击已成为企业最简单、最有效、最容易混淆的攻击方式。凯捷研究院数据显示，2021年全球电子邮件威胁总数较2020年增加4.4%，较2019年增加56.3%。

虽然通过直接的技术手段很难完全识别钓鱼邮件，但如果员工和用户有足够的安全意识，可以最大程度地避免损失。具体来说，企业需要部署邮件安全系统，对员工进行安全意识教育微信诈骗搜狐新闻，进行实战攻防演练。用户可以通过更改邮箱密码和各种形式的验证来保护邮箱安全。

LOL押注正规APP24名员工被骗4万余元

5月25日，搜狐员工工资补贴欺诈事件引发关注。据媒体曝光的信息，5月18日上午，搜狐全体员工收到了一封来自“搜狐财务部”的邮件，标题为“5月份员工工资补贴通知”。帐户和其他信息。然而，不仅没有等到所谓的补贴，工资卡里的余额也被拿走了。根据曝光的聊天记录，搜狐在事发后立即删除了相关邮件，相关部门出面汇总了被骗员工的信息并向派出所报案。

此后，相关话题在社交平台上得到普及。截至北京商报记者发稿，热搜阅读量超过2.1亿次，讨论次数超过1.5万次。

LOL押注正规APP5月25日中午，张朝阳在微博发文澄清：“事情并没有大家想象的那么严重。”搜狐当天下午发表声明称，“经调查，实际是一名员工在使用邮箱时不小心钓鱼，导致密码泄露，然后被财务部冒充发送邮件。事发后，该公司的信息技术和安全部门立即采取行动，向公安机关报案微信诈骗搜狐新闻，据统计，共有24名员工被骗4万余元，目前正在等待警方调查的进展和处理结果。

对此，奇安信产业安全研究中心主任裴志勇告诉北京商报记者，“这很可能是一起OA钓鱼攻击和网络欺诈攻击相结合的非常典型的网络攻击连环事件。 "

不涉及搜狐邮件服务

LOL押注正规APP“OA钓鱼是攻击者冒充系统管理员或运维人员，向员工发送钓鱼邮件，诱骗员工在虚假钓鱼网站上输入自己的账号和密码。攻击者窃取了员工的帐号和密码。之后，它会以员工身份登录邮箱，然后向更多其他员工发送欺诈邮件。对于后续的受害者来说，由于邮件来自内部邮箱微信诈骗搜狐新闻，可信度大大提高，最后往往被骗。不可避免地。当然微信诈骗搜狐新闻，窃取电子邮件帐户的方法不止一种，还有很多其他方法。实际情况还要等有关部门进一步调查。”裴志勇进一步解释道。

除了披露网络攻击的细节外，张朝阳和搜狐均表示“本次事件不涉及搜狐向用户提供的电子邮件服务”。张朝阳还特意公布了搜狐公共服务的个人邮箱后缀：@。搜狐是中国四大门户网站之一。搜狐邮箱分为免费邮箱、VIP邮箱和企业邮箱。但搜狐相关人士并未透露搜狐邮箱的具体用户规模。

“目前，网络攻击的主要入口点有：内网、互联网入口和邮箱。电子邮件是定向和非定向攻击中最常见的攻击媒介。”一位恒信息专家告诉北京商报记者。

LOL押注正规APP提高安全管理是关键

根据Coremail和奇安信行业安全研究中心的评估，2020年全国企业级用户共收到约4.92.亿封毒邮件，同比-年增长 16%。 2020年，企业级用户收到的毒邮件量将占用户收发邮件总量的7.4%。平均而言，每天大约有 1. 3 亿封有毒电子邮件被发送和接收。凯捷研究院的数据显示，2021 年全球电子邮件威胁总数将比 2020 年增加 4.4%，比 2019 年增加 56.3%。

针对搜狐内网被攻击事件，裴志勇直言：“首先，企业应该部署电子邮件安全系统或电子邮件威胁识别系统。此次事件涉及的公司本身就是国内领先的电子邮件服务商系统也可能是健全的。但是，钓鱼邮件确实很难识别，难免有漏网之鱼。而且，类似的攻击和类似的成功攻击其实经常发生，各种邮箱被盗每年都有上百万个账号，都是安全管理疏忽的表现。员工被钓鱼邮件欺骗，也是自身安全意识不足的表现。”

为此，他建议：“企业不仅需要部署邮件安全系统，还要定期进行员工安全意识教育，进行各种实战攻防演练。同时，企业邮箱系统需要启用强制弱密码检测，强制定期修改密码，将邮箱账号被盗风险降到最低。有条件的企业也可以部署账号安全管理系统和身份安全系统，及时发现异常行为账号异常账号及时被屏蔽，安全风险及时防范。”

在个人邮箱安全防护方面，安恒信息专家建议主要依靠账号密码、多因素认证等方式来保护个人邮箱。建议不要在陌生主机上使用账号密码登录个人邮箱，多使用扫二维码。或者其他一次性一次通过的方式登录认证，使用后记得退出。

LOL押注正规APP北京商报记者魏薇