昨日,搜狐内部邮箱遭钓鱼诈骗事件迅速窜上热搜,“知名互联网公司搜狐全体员工近期遭遇了一起邮箱诈骗事件”。网上充斥着各种声音,更有甚者怀疑搜狐邮箱是否还能用?
根据搜狐官方给出的说法,事情的来龙去脉大致是一名搜狐员工的内部邮箱密码被盗,然后盗窃者冒充财务部给员工发信,谎称是5月份工资补助。
因为是内部邮箱发出的邮件,而且是可领取工资补助,所以部分员工就点进去填写了工资卡账号等信息,结果工资卡里的余额被转走。
网传:“搜狐员工损失惨重,被骗金额达到5个亿”。后来张朝阳出来辟谣,只有24名员工被骗,损失也只有4万多元。
其实这个就是一个典型的钓鱼诈骗事件。而搜狐内部邮箱遭钓鱼诈骗这事迅速引起关注的重要原因是搜狐早期是靠着搜狐邮箱起家的。
搜狐邮箱安全吗?自家都出问题了,搜狐邮箱还能用吗?对于搜狐来说,伤害性不大,但侮辱性极强!部分自媒体或博主竟然用这样内容来博取流量……弄得很多不明真相或不懂技术的人不敢使用。
邮箱密码被盗不一定是技术问题
首先这次事件被盗的是搜狐一名员工的内部邮箱账号,也就是说整个邮箱系统并没有被攻击或发生信息泄露。
密码泄露这个事,虽说有可能是安全漏洞或技术类的问题,但更可能的是弱密码或是通过其它途径泄露了密码。
比方说,某人不小心泄露了自己的银行卡密码,被人盗取了银行卡余额,不能因此说是银行的系统存在问题,或质疑这个银行是否安全。
钓鱼诈骗才更应该重视
既然密码泄露,不一定是搜狐邮箱的问题,但未能识别钓鱼邮件,这至少说明邮箱系统的审查机制还不够强。但钓鱼邮件本身确实很难识别,需要不断的维护更新其特征库,目前全球再先进的邮件安全系统也难免会有漏网之鱼。
目前钓鱼邮件、垃圾邮件、病毒邮件等威胁依然是邮件安全面临的主要挑战,此类安全问题无法根除,是一场持久战。
既然在技术上还不能完全杜绝钓鱼邮件,那么作为企业应该重视培养员工的安全意识。例如:GoDaddy曾对员工故意发送钓鱼邮件,测试安全意识。
原文地址:https://www.zhanzhangb.com/3510.html
相关文章
