經(jīng)濟(jì)觀察網(wǎng) 記者 胡群 “事情不像大家想象那么嚴(yán)重”�����。5月25日上午��,搜狐董事局主席兼CEO張朝陽在微博上表示�����,一名搜狐員工內(nèi)部郵箱密碼被盜���,盜賊冒充財(cái)務(wù)部發(fā)信給員工���,而技術(shù)部門在發(fā)現(xiàn)之后也進(jìn)行了緊急處理�����,造成的資金損失總額少于5萬元�。此次事件不涉及對公共服務(wù)的個(gè)人郵箱�。
事件起因是搜狐員工在5月18日早晨收到一封來自“搜狐財(cái)務(wù)部”名為《5月份員工工資補(bǔ)助通知》的郵件,部分員工按照附件要求掃碼��,并填寫了銀行賬號等信息����。意外的是,他們并沒有收到所謂的補(bǔ)助�����,反而工資卡內(nèi)的余額被轉(zhuǎn)走�����。
近年�����,隨著通訊�����、網(wǎng)絡(luò)技術(shù)的快速發(fā)展與應(yīng)用��,網(wǎng)絡(luò)詐騙案件頻發(fā)�,犯罪手段與技術(shù)不斷迭代升級,新型騙術(shù)層出不窮�����。詐騙分子如何通過郵件進(jìn)行詐騙并將銀行卡內(nèi)資金轉(zhuǎn)走的�?如何防范類似騙局?為此��,經(jīng)濟(jì)觀察網(wǎng)采訪同盾科技旗下全棧式業(yè)務(wù)安全解決方案服務(wù)商——小盾安全技術(shù)專家鮑一駿��。
經(jīng)濟(jì)觀察網(wǎng):網(wǎng)絡(luò)詐騙分子如何實(shí)現(xiàn)使用公司內(nèi)部郵箱域名發(fā)送郵件��?員工的郵件地址又是如何被獲取的���?
鮑一駿:實(shí)現(xiàn)用公司域名發(fā)送有兩種常規(guī)手段:
一����、攻擊者通過社會(huì)工程學(xué)破解獲取公司內(nèi)部郵箱�����,例如:攻擊者掌握相關(guān)企業(yè)郵箱系統(tǒng)的管理缺陷或安全漏洞,安插“病毒”獲取數(shù)據(jù)���;部分廢棄公共郵箱未及時(shí)回收���,被不法分子利用(已離職員工或者員工郵箱賬號密碼泄露);郵箱管理員賬號泄露(被釣魚或其他情況)��;或者公司內(nèi)部員工與外部攻擊者勾結(jié)(利益分成)�����。
二����、攻擊者偽造公司域名,通過技術(shù)手段���,將發(fā)件人的域名包裝得與內(nèi)部域名一樣或相似����。
經(jīng)濟(jì)觀察網(wǎng):詐騙分子要獲取員工郵件地址一般有幾種途徑���?
鮑一駿:攻擊者一般有三種方式可以獲取員工郵件地址:根據(jù)公司對外留下的郵箱格式進(jìn)行枚舉猜測�����;離職人員或內(nèi)部員工泄露��;以及攻擊者成功攻擊郵箱系統(tǒng)后臺后獲取�����。
經(jīng)濟(jì)觀察網(wǎng):這種詐騙是如何實(shí)現(xiàn)的����?被騙者填寫銀行賬號���、身份證號碼等信息后�����,不法分子進(jìn)行哪些操作可以將錢轉(zhuǎn)走���?
鮑一駿:攻擊者通過釣魚郵件以公司財(cái)務(wù)部門名義向員工發(fā)送“假通知”后,誘導(dǎo)其打開相應(yīng)鏈接或者下載運(yùn)行郵件附件,并在頁面中填寫個(gè)人身份和銀行卡等敏感信息�。正常來說銀行卡、身份證�、手機(jī)號泄露不一定會(huì)造成資金損失,但此類案件中����,被釣魚的員工在下載附件填寫信息或者點(diǎn)擊郵件里的超鏈后,攻擊者會(huì)借用已釣魚到的信息做二次動(dòng)態(tài)驗(yàn)證(比如核實(shí)補(bǔ)貼發(fā)送的銀行卡預(yù)留手機(jī)號驗(yàn)證等)��。被釣魚者在完成驗(yàn)證碼互動(dòng)過程中���,攻擊者已經(jīng)快速在其他平臺進(jìn)行了綁卡操作�,完成全部綁卡流程����,從而在其控制的三方平臺或者渠道進(jìn)行支付,支付方式呈現(xiàn)多樣化�,如代扣、代付���、額度授信�����、銀行卡支付等����,將被釣魚者的資金轉(zhuǎn)走�����。
此外�,攻擊者也可以根據(jù)員工填寫的信息和密碼,直接登錄一些用戶已經(jīng)綁定完成的平臺進(jìn)行小額消費(fèi)���,比如某一些購物平臺�����,這樣就可以繞開需要綁定銀行卡的驗(yàn)證碼交互����。
經(jīng)濟(jì)觀察網(wǎng):企業(yè)郵箱的安全性如何保證����?員工應(yīng)注意什么?
鮑一駿:針對企業(yè)郵箱安全性保障����,我們建議從兩個(gè)方向出發(fā):一是郵箱服務(wù)端的安全性保障��,如企業(yè)增加服務(wù)端的郵件網(wǎng)關(guān)等安全防護(hù)���,加強(qiáng)郵箱安全策略的實(shí)施;二是郵箱客戶端的安全性保障��,如增加郵箱多因素認(rèn)證��,專有密碼的使用落實(shí)�。公司內(nèi)部也可以多舉辦安全培訓(xùn)與釣魚演戲等活動(dòng),提高大家安全意識�����。
針對員工��,我們建議:要嚴(yán)格按管理員要求�����,強(qiáng)化自己郵箱密碼���,盡量采用多因素認(rèn)證����,以及強(qiáng)密碼策略。另外���,當(dāng)下攻擊手段多種多樣����,針對有誘惑性內(nèi)容的郵件���,一定要多個(gè)心眼,可以通過仔細(xì)核對發(fā)件人地址����,及時(shí)與發(fā)件人核實(shí)等方式二次確認(rèn),并警惕不明郵件的鏈接或附件���,以免落入詐騙圈套����。
請大家格外注意�����,任何到賬類交易,絕不會(huì)要求收款方提供銀行的短信驗(yàn)證碼��,一旦對方索要短信驗(yàn)證碼�����,基本可以認(rèn)定為詐騙��。
微信注冊或登錄
訂閱
