骗子盯上了搜狐的邮箱

钛媒体  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

骗子盯上了搜狐的邮箱

骗子盯上了搜狐的邮箱

深燃

· 刚刚



微信扫码

699
骗子盯上了搜狐的邮箱

信任基础上的诈骗最难防。

骗子盯上了搜狐的邮箱

图片来源@视觉中国

文 | 深燃,作者 | 唐亚华、邹帅,编辑 | 唐亚华

做邮箱服务的搜狐,被邮箱诈骗盯上了。

据一份网传的微信群聊记录显示,搜狐全体员工在5月18日早晨收到一封名为“搜狐财务部5月份员工工资补贴通知”的邮件,发件人的域名是“sohutv-legal”,邮件正文再次标注来自搜狐财务部。层层包裹下,这看起来似乎就是一封正经的内部邮件。有搜狐员工点进去,按照指示操作,填入了个人信息,结果银行卡上的余额被划走。

到了5月25日,事件持续发酵,一度登上微博热搜第一。搜狐CEO张朝阳也公开做了回应。

这是典型的邮箱诈骗。不法分子往往伪装成公司内部人员,群发邮件,在邮件中植入套取个人信息的链接,一旦有人信以为真,银行卡上的余额就会被套走。

现如今,网络电信诈骗层出不穷,不法分子变着花样,沿着网线摸进受害者的钱包。其中,邮箱诈骗是最难防范的形式之一,因为很难拦截,且易于伪装,才会让大家屡屡受骗。

有网友形容搜狐的遭遇是“养鹰的被鹰啄了眼睛”,意思是身为互联网大厂,尤其是自家还提供邮箱服务的大厂,都能被不法分子抓住漏洞。对此,有技术人员解释,这一事件的问题在于,用外部邮箱发的邮件可能被公司系统拦截,但用员工的邮箱发,地址是内部的,则很可能绕过拦截。总的来说就是,防不胜防。

目前,搜狐方面已经报警,涉事的24位员工被骗的4万余元能否追回,还要等待调查结果。这件事情也是给广大用户,甚至是互联网公司提了个醒,在防网络电信诈骗上,始终不能掉以轻心。

01 邮箱诈骗套路不死

一位搜狐员工向深燃讲述了这件事情的时间线。

5月18日凌晨,该邮件发出,但那个时候还远未到上班时间,不少员工都在睡梦中。“我早上七八点看手机,看到同事提醒我不要点开邮箱里那封邮件,我去邮箱看了,没有看到,可能是做了处理。”

随即,公司在部门群里发通知,让被骗的员工填写表格,“我们部门600多人,没人填。”后来公司补充说,只要是点开了邮件也填写一下信息,但据该员工表示,还是没人填。

他表示,这件事情里确实存在几个疑点。一是发邮件的时间在凌晨,非工作时间;二是此前并没有消息说公司要发所谓的补贴;三是按照以前的经验,补贴一般都是物品类。所以,既没有提前通知,又是在非工作时间发邮件说发放补贴,整件事很蹊跷。

该邮件的内容 来源 / 受访者供图

然而,还是有不少员工表示收到了邮件,并且乍一看觉得挺像真的。据澎湃新闻报道,一位搜狐员工表示,“因为邮件后缀是公司邮箱,少了很多防备心理。”另一名员工表示,该邮件通过链接形式提供引导,要求员工填写银行卡号和手机号等个人信息。“平时报销也会提供银行卡号,所以没有特别在意。”

5月25日上午,搜狐CEO张朝阳发微博表示“事情不像大家想象那么严重”。他在微博中解释,此次事件是搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。另外,他表示,此次事件不涉及对公共服务的邮箱。

随后,搜狐官方微博发布声明,表示事发后,公司IT及安全部门第一时间做了紧急处理,并向公安机关报案。24名员工被骗取4万余元人民币,目前还在等待警方的调查进展和处理结果。

搜狐员工群里的通知 来源 / 受访者供图

有网友表示,如果是自己遇到这种邮件,写着“补贴”,而不是“发工资”这么明显的谎言,肯定也会忍不住点开。这恰恰就是不法分子踩准的心理,攻进内部邮箱只是第一步,还要起一个“诱人又合理”的标题

5月25日下午,360集团CEO周鸿祎发布微博,提到了邮箱诈骗的套路。他分析,假借单位的名义给大家发邮件,如加薪名单等等,再做成Excel、PDF、Word,“你一定会忍不住看下,只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。”

网传的搜狐内部聊天记录截图中提到,搜狐作为一家做邮箱的公司,自己的邮箱反倒被入侵,这种事情好比是“一个网络公司,被人偷了家。”实际上,搜狐员工不是唯一的受害者,此类骗局也并不新鲜。

事情在网上引起讨论之后,不少网友表示,自己的公司也曾遇到过类似的情况,甚至有的公司还会组织“防骗演习”,发送邮件测试员工是否有防骗意识。

小红书上名为“桃子”的网友讲述,最近她也收到了主题为五月工资补贴申领的邮件,按指示扫码,填写姓名、身份证号、银行卡号、手机号等信息。输入验证码后,页面一直加载,她再次输入验证码还是如此。随后她查了自己的账户,发现钱已经从银行卡里扣走了,共计7000多元,显示去处是用于交电费。

利用邮箱诈骗的操作是,不法分子盗取公司员工内部邮箱,向邮箱通讯录中企业员工群发邮件,称公司下发某某通知,用微信扫描二维码或点击链接填写信息。由此,员工的姓名、身份证号、银行卡号、验证码等信息都被套取成功。这也是很多发送验证码的短信中会提示,不要将验证码告诉他人的原因。验证码的重要性,和密码几乎一样。

北京至普律师事务所合伙人李圣律师告诉深燃,其实这种案件早就发生过多次,前不久就有“地板大王”大亚圣象公司的邮箱系统遭黑客入侵,导致公司损失了上千万元。这种案件一般都是通过向警方报案,查找攻击来源从而追回资金的。但由于网络的特殊性,黑客的身份往往难以确定,所以很多案件的被盗资金难以追回。

02 如何通过邮件盗走银行卡里的钱?

我们来拆解一下让搜狐员工上当的骗术是怎么实施的。

资深信息技术领域从业者、NETSTARS CTO陈斌告诉深燃,这种邮件诈骗方式又叫“钓鱼”,近20来年一直存在,且非常猖獗。他解释,大多数人每天都会收到很多类似的邮件,如银行有一个需要确认的信息、某商家发放了优惠券。

只要点了对应的链接,‘钓鱼’的程序就可能下载到用户的系统里,随后电脑浏览器就会被黑客的软件脚本扫描。要是用户在很多网页设置记住密码,这个密码就在浏览器的某个文件上,黑客就会把那个文件拖出来,得到密码。”他解释。

很多人的邮箱密码就这样轻易被黑客获取。陈斌补充,还有一种软件比较高明,可以听用户在键盘上输入的声音。“假如你登录某一个银行系统,系统会听你按键盘输入密码的声音,把结果返回给钓鱼的人,你的账户密码可能就被泄露了。”

成功获取一个密码后,黑客通常还会去“撞库”,因为有的人邮箱、银行卡等各种账户用着一样的密码。所谓的钓鱼两阶段,就是先钓到密码,然后再去撞用户的有价值的资产账户。另一位技术专家张锐表示,黑客会用密码本通过技术手段不断登录各种网页,把登录成功的记下来,然后是“拖库”,用黑客手段进入数据库,拖走用户名和密码 。还有一种方式叫“社会工程学”,即黑客获取一个账户密码后, 伪造各种身份跟目标人物聊天,把密码问出来。

我们以邮箱为例,如果邮箱被盗的员工有给全员发邮件的权限,黑客可能利用这个邮箱发全员信。而且黑客可以更改邮箱地址,张锐提到,有一种方式是“伪造邮件网关”,就是对一些安全级别不高的邮件服务器,用技术手段在发送邮件时将来源伪造成指定的邮箱地址。

假如黑客获取的员工邮箱没有权限给全公司员工发邮件,想要攻下公司财务部负责人的邮箱也不难。陈斌举例,黑客可以冒充该员工给公司财务部负责人发邮件,假装咨询事情,只要财务部负责人点了设定好的链接,黑客又可以通过前文所述的方式获取公司财务部邮箱的密码,冒用财务部的权限来发全员邮件。

至于最后黑客冒充公司给员工发邮件骗取信息的套路也有很多,陈斌提到,有骗子假装公司发出类似“为了加强公司信息安全,所有人今天都要把某某账户的旧密码换成新密码”,换密码的时候系统提示先输入旧密码,再输入新密码,这样骗子就把用户的两个密码都掌握了。

获取密码的下一步是拿到资产。某技术类大厂员工瑞奇解释,银行卡上的钱被划走分两类,转账或消费。如果是转账稍微麻烦点,大部分需要要授权,比如密码、验证码之类;消费更简单点,不一定要输入银行卡绑定的手机验证码。

这里面又分两种情况,一种是骗子通过一定的技巧获取用户信任,得到了银行卡号、密码、验证码等个人信息,这样拿走卡内资产就相当容易了。还有一种是,骗子只是获取了用户的银行卡号,通过“撞库”获取了密码,再加上一些银行的网页版,没有验证功能,有账号密码直接登录就可以,也可能划走银行卡里的钱。

就这样,从点击一封垃圾邮件或一个不明链接,到自己的账户被盗,再到银行卡的钱被转走,一条完整的路径就出来了。

03 信任基础上的诈骗最难防

很多人可能会质疑,堂堂搞技术出身的互联网大厂,邮箱就这么容易被攻破吗?大厂员工警惕性这么差吗?

很多网友也反馈称,是因为看到邮件显示的是搜狐内部域名。这中间又引出了一个重要话题,那就是大厂邮箱的安全性措施。

陈斌提到,一般大公司都会有反钓鱼软件,外部可能的垃圾邮件或病毒邮件进入员工邮箱的过程中,就被公司的邮件拦截了,也有的反钓鱼软件是在员工点开邮件的时候,同步扫描,提示该邮件是否存在风险。

但问题在于,“用外部邮箱发的风险邮件可能被公司的系统拦截,而用员工的邮箱发,地址是内部的,很可能绕过公司对钓鱼软件的拦截。”瑞奇说。

这样的事件发生之后,谁该来担责?

李圣告诉深燃,公司内部邮箱被盗导致员工被骗,首先要找实施盗取邮箱、钱款行为的人追责;其次,大型互联网公司肯定有专门的网络安全部门,公司可以内部追责;另外,如果公司在操作或管理上存在明显疏漏,也需要承担相应责任。

“具体来看,需要看公司是否尽到了必要的网络安全管理职责,比如是否定期审核系统平台的安全策略、定期评估网络风险,公司的信息安全技术规范、标准和管理制度是否完善,公司是否关注最新的网络安全漏洞、病毒公告、攻击方式并及时采取防范措施等等。”

对公司来说,“搜狐作为知名的互联网科技公司,其内部邮箱被盗必定会使大众对其网络科技水平产生质疑,对公司形象造成的负面影响,搜狐可以要求黑客对由此造成的经济损失进行赔偿。被骗员工在不存在明显过失的情况下,可以要求公司先进行相应的补偿,在追回款项后,公司可以向黑客进行追偿。”李圣说。

在量刑上,李圣提到,以发放补贴的名义骗取员工银行卡号,划走卡内钱款,达到一定金额的,构成诈骗罪,本案虽然被骗金额未超过5万元,但利用电信网络技术手段诈骗公私财物价值三万元以上的,已经达到了刑法第266条诈骗罪中“数额巨大”的程度。“作案者涉嫌构成非法获取计算机信息系统数据、非法控制计算机信息系统罪以及诈骗罪,需要对此承担相应的刑事责任。”

最后,再次提醒所有人,警惕诈骗,要从方方方面做起。

结合多位技术专家的观点,首先要看清楚收到的邮件和短信等信息。一个商家或企业发来的信息,邮件域名应该是这个企业的名称,要检查发件人的地址是不是真实,打开的网页网址是不是正规。

其次,个人账户安全方面,“很多用户的密码设置得太简单,大部分人用的是自己和家人的姓名、生日、纪念日、电话号码等,这些信息用各种手段都很容易获取,再用技术规则不断试就行了。”张锐说。

为了账户安全,除了重视密码设置,还要做银行卡安全设置,比如超过一定数额的转账需要人脸识别或者语音确认;不到必须的时候,不提供完整银行卡号,只提供卡号的前四位和后四位数;扫描二维码的时候注意看屏幕提示,跟场景不对的不要点确定,不扫来源不明的码。

李圣也提醒,陌生人通过网络、短信、电话等方式要求转账汇款的,一律不要听信;短信、社交软件上陌生人发来的各种链接一律不要点击;不要轻信天上掉馅饼的中奖信息、高息贷款信息;最后,不要轻易将自己或家人的身份信息、联系方式等泄露给他人,遇到疑似诈骗信息时,要多方查证,避免上当。

但,所有的避坑方式,都很难解决在信任基础上的诈骗。像搜狐员工事件,就是因为部分员工相信了这是来自公司的信息。“安全性是个对抗问题,利益足够大的时候,就会有高手盯上,双方相互出招拆招。”张锐说。我们能做的,只有万分警惕,擦亮眼睛。

(应受访者要求,文中张锐、瑞奇为化名。)

互联网
US 搜狐+0.95%
投稿 网络安全

707篇资讯

871关注

深燃

关注

聚焦创新经济,专注深度内容。

最近资讯

  • 骗子盯上了搜狐的邮箱
  • 可口可乐够“硬”?百事可乐凭啥不行?!
  • “提前还了150万房贷”,是赚还是亏?
本文系作者深燃授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接。
本文观点仅代表作者本人,钛媒体平台仅对用户提供信息及决策参考,本文不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里。

敬原创,有钛度,得赞赏

”支持原创,赞赏一下“
单晶冰糖啦啦啦 钛粉89798 钛粉00698 刘成军 已注销用户 钛田097033
525人已赞赏 >
525换成打赏总人数525人赞赏钛媒体文章
  • 单晶冰糖啦啦啦

    单晶冰糖啦... 赞赏了

    钛媒体华南中心成立 全财经战略布局再进一步

    昨天
  • 钛粉89798

    钛粉89798 赞赏了

    郑大一附院,一家“超级医院”的双面特写

    约5天以前
  • 钛粉00698

    钛粉00698 赞赏了

    大厂深蹲,时代向前

    上周
  • 刘成军

    刘成军 赞赏了

    中国信通院院长余晓晖:加快构建我国特色的工业互联网...

    2022-05-18 14:09
  • 已注销用户

    已注销用户 赞赏了

    Netflix真的会为「卖广告」掏出真心吗

    2022-05-17 10:19
  • 钛田097033

    钛田097... 赞赏了

    黑海粮仓“起火” ,全球粮食失衡

    2022-05-09 19:50
  • 钛i7Twx8

    钛i7Tw... 赞赏了

    Bilibili Issues 10,000 NF...

    2022-05-03 16:30
  • 钛粉11841

    钛粉11841 赞赏了

    式微的金三银四,进击的线上招聘 | 钛媒体深度

    2022-04-28 00:39
  • 钛粉70984

    钛粉70984 赞赏了

    式微的金三银四,进击的线上招聘 | 钛媒体深度

    2022-04-27 14:29
  • 刘成军

    刘成军 赞赏了

    【书评】工业互联网,如何开启工业全价值链价值重构的...

    2022-04-20 15:10
  • 钛粉12812

    钛粉12812 赞赏了

    破发又大涨 海创药业“明天”的故事不好讲

    2022-04-13 19:13
  • 端生

    端生 赞赏了

    孟晚舟归国首次亮相,华为年度净利润超1100亿元 ...

    2022-03-29 17:26
  • 钛粉04723

    钛粉04723 赞赏了

    京喜基本退出社区团购

    2022-03-28 12:53
  • 钛粉34992

    钛粉34992 赞赏了

    我和我的植物人女儿|钛媒体影像《在线》

    2022-03-25 14:59
  • 钛粉32623

    钛粉32623 赞赏了

    ​“看风使舵”的摩根大通,为什么不值得信任?

    2022-03-23 13:18
  • 钛粉64062

    钛粉64062 赞赏了

    酒店机器人离“万能”员工,还差多少笔融资?

    2022-03-19 10:27
  • 钛粉41134

    钛粉41134 赞赏了

    俄乌战火中的中国留学生:我决定留下帮助普通人

    2022-03-18 11:45
  • 钛粉52609

    钛粉52609 赞赏了

    半导体高管不断跳槽,背后透露什么信号?

    2022-03-05 16:01
  • 钛粉08632

    钛粉08632 赞赏了

    叮咚买菜上海地区实现盈利,未来扭亏有望了吗?

    2022-02-28 13:11
  • 炜琳

    炜琳 赞赏了

    刀口夺金的私募业:猎人、赌徒和骗子

    2022-02-25 00:22
  • 钛粉90022

    钛粉90022 赞赏了

    年薪4亿的中国最贵科技CEO是谁?我们对高管薪资做...

    2022-02-17 20:27
  • 钛粉30326

    钛粉30326 赞赏了

    亮风台联合创始人唐荣兴:元宇宙是个慢风口,AR领域...

    2022-01-20 14:20
  • 钛ae5u70

    钛ae5u... 赞赏了

    钛媒体科股早知道:发展最快的子行业,订单火爆,未来...

    2022-01-17 04:39
  • 满级钛宝16422180875

    满级钛宝1... 赞赏了

    十亿消费者,谁是下沉市场的孤勇者

    2022-01-15 11:42
  • 马洋928

    马洋928 赞赏了

    AI年度总结与展望:超大规模预训练模型爆发,自动驾...

    2022-01-10 18:12
  • 已注销用户

    已注销用户 赞赏了

    奈飞无奈:《华灯初上》难成《鱿鱼游戏》

    2022-01-10 15:18
  • 钛粉25713

    钛粉25713 赞赏了

    新能源汽车还有多少空间?

    2021-12-29 22:06
  • 钛粉91858

    钛粉91858 赞赏了

    出海东南亚,阿里没得选

    2021-12-27 15:07
  • 钛粉91647

    钛粉91647 赞赏了

    出海东南亚,阿里没得选

    2021-12-27 15:05
  • 钛粉91231

    钛粉91231 赞赏了

    BAT为何分化在2018?

    2021-12-27 14:50
  • 钛粉63223

    钛粉63223 赞赏了

    薇娅“落幕”,直播带货会“变味儿”吗?|钛度热评

    2021-12-24 21:27
  • 赚赚

    赚赚 赞赏了

    “抢红利”的《误杀2》,急于收割的万达和“陈思诚宇...

    2021-12-22 17:07
  • 赚赚

    赚赚 赞赏了

    12月22日A股分析:创业板指涨0.55%,医药股...

    2021-12-22 17:02
  • 钛粉95326

    钛粉95326 赞赏了

    美国又来捣乱了!中资收购韩国半导体巨头计划“流产”

    2021-12-16 23:07
  • 钛粉40847

    钛粉40847 赞赏了

    美国又来捣乱了!中资收购韩国半导体巨头计划“流产”

    2021-12-16 14:38
  • 马洋928

    马洋928 赞赏了

    快手史上最重要一战开场

    2021-12-09 10:22
  • 马洋928

    马洋928 赞赏了

    快手史上最重要一战开场

    2021-12-09 10:21
  • 小小日月

    小小日月 赞赏了

    投资人自白:被坑了1亿后,我再也不给影视项目投钱了

    2021-12-09 10:13
  • 发家致富16390107977

    发家致富1... 赞赏了

    Zillow大牛市炒房巨亏,别把人祸甩锅人工智能

    2021-12-09 08:46
  • 小小日月

    小小日月 赞赏了

    理想主义者自救指南

    2021-12-08 17:41
  • 小小日月

    小小日月 赞赏了

    爱奇艺,病在九千人

    2021-12-08 17:33
  • 钛粉40736

    钛粉40736 赞赏了

    家装互联网,困于“局域网”?

    2021-12-04 18:24
  • 小团子_TE7FCjF

    小团子_T... 赞赏了

    我是博物馆文创IP授权专员,文史与创意桥梁的搭建者...

    2021-11-30 06:34
  • 钛粉57559

    钛粉57559 赞赏了

    战斗浪潮和时代心事

    2021-11-25 14:54
  • 钛粉27830

    钛粉27830 赞赏了

    网红书店近黄昏

    2021-11-21 11:12
  • 钛粉46586

    钛粉46586 赞赏了

    元宇宙还没影,音乐巨头们为何纷纷下注?

    2021-11-20 14:13
  • 钛粉94275

    钛粉94275 赞赏了

    煤炭暴涨下的山西煤老板:日进千万,已经富得没感觉了

    2021-11-20 10:32
  • 关东流匪

    关东流匪 赞赏了

    AlphaFold2爆火背后,人类为什么要死磕蛋白...

    2021-11-19 11:55
  • 钛粉33536

    钛粉33536 赞赏了

    飞书切瓜

    2021-11-18 20:59
  • 钛粉64093

    钛粉64093 赞赏了

    风光不再,背背佳1.77亿“卖身”,买家看中了什么...

    2021-11-15 01:23
  • 查看精彩文章,打开钛媒体客户端
关闭弹窗

挺钛度,加点码!

  • ¥ 5
  • ¥ 10
  • ¥ 20
  • ¥ 50
  • ¥ 100

支付方式

确认支付
关闭弹窗

支付

支付金额:¥6

关闭弹窗
sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗 关闭弹窗

账户【未登录】提示!
个人中心将无法记录并同步您的赞赏记录,
是否进行登录

直接赞赏
立即登录
关闭弹窗

分享文章

微信扫码
699

评论

登录后输入评论内容 根据《网络安全法》实名制要求,请绑定手机号后发表评论 登录

Oh! no

您是否确认要删除该条评论吗?

猜你感兴趣

奥迪“抄袭门”背后,被嫌弃的广告公司的一生 奥迪“抄袭门”背后,被嫌弃的广告公司的一生
钛媒体华南中心成立 全财经战略布局再进一步 钛媒体华南中心成立 全财经战略布局再进一步
快递的2021:内卷、分化和秩序重建 快递的2021:内卷、分化和秩序重建
小米5年投资超100家半导体企业,雷军造“芯”追苹果|硅基世界 小米5年投资超100家半导体企业,雷军造“芯”追苹果|硅基世界
资本杀回茅台镇,科技巨头降临 | 钛媒体·封面 资本杀回茅台镇,科技巨头降临 | 钛媒体·封面
“光伏茅”改名字后要焕发第二春? “光伏茅”改名字后要焕发第二春?

分享文章

微信扫码
699

随意打赏

提交建议
微信扫一扫,分享给好友吧。