搜狐“上当”，再证全民反诈没有局外人

　　□ 付彪

　　一家老牌互联网公司，同时也是国内较早的邮件服务提供商，多名员工却遭遇邮件诈骗数万元，近日“搜狐员工遭工资补助诈骗”引发业界热议，冲上微博热搜第一。5月25日，搜狐公司董事局主席兼CEO张朝阳对外回应此事，称“事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工，发现后技术部门紧急处理，资金损失总额少于5万元。不涉及对公共服务的个人邮箱。”(5月25日中国新闻网)

　　相较于过去使用虚拟号群发短信的做法，盗取或恶意注册一个公司内部邮箱来发送“钓鱼邮件”的迷惑性更强。此次事件中，不法分子盗取搜狐一员工内部邮箱，以搜狐财务部名义向员工发送“工资补助”的假通知，诱导其打开相应链接在界面中填写个人身份、银行账号等信息，并套取相关密码及银行发送的短信验证码，最终达到盗刷卡内余额的目的。

　　幸亏搜狐方面处理及时，损失“不像大家想象那么严重”，但带给我们的警示是深刻的。正如网络安全专家表示，同样的诈骗案多次出现，已有多个互联网公司中招。搜狐的案例不仅暴露出员工安全意识淡薄，还暴露了企业邮件安全系统的弱点。

　　“搜狐员工遭遇邮件诈骗”事件虽小，但一些企业在信息安全方面的漏洞却不容忽视。当前，微信、QQ等聊天工具流行，但并不意味着电子邮件已经过气。尤其是企业用户，电子邮件作为日常工作中极为重要的通信工具，往往意味着“正式”的沟通或决策。同时，因疫情带来的居家办公和远程办公，对于企业来说，不仅要部署邮件安全系统或威胁识别系统，更要经常对员工进行安全教育以及各类实战攻防演习。同时，企业邮箱系统需要开启强制弱口令检测，强制定期修改密码，以最大限度地降低邮箱盗号风险。

　　目前，技术手段难以完全防住钓鱼邮件，但倘若员工和用户安全意识够强，就能最大程度避免损失。“搜狐员工遭遇邮件诈骗”事件，需要引起广大职工的警惕。2021年，全国多地反诈中心接到报案，不少职工收到“领取补贴”类诈骗邮件，或是通知自行申领工资补贴，或是打着人社部旗号发放社保补贴。对此，多地警方提示，收到此类邮件时，一定要打电话或当面找发件方确认，核实邮件的真实性，不要轻易填写银行卡号、身份证号等敏感信息。

　　互联网诈骗盯上互联网公司，再证电信诈骗犯罪的无孔不入。针对电子邮件诈骗类犯罪，相关部门要进一步强化技术反制和预警监测能力，推动相关行业企业强化源头治理、内部管控，健全涉诈资金查处机制，坚持全链条纵深打击，并有针对性地开展反电诈宣传。通过多管齐下、打防结合，挤压涉诈犯罪生存空间，牢牢守护职工钱袋子。来源：济南时报

声明：本文仅代表作者个人观点，不代表舜网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。