随着智能手机的普及和人们安全意识的提高,不轻信陌生邮件短信、不点击未知来源链接已经基本成为人们的共识。但如果该邮件来源为自己企业邮箱人事、财务,邮件主题为“最新工资补贴”呢?
近日,一条来自网络的微信群聊记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。
简而言之,搜狐公司员工遭遇了网络上最常见的诈骗方式。但因为邮件来源显示为搜狐公司内部域名,公司平时报销也存在需要员工银行账号的惯例,加上员工之间本身就有薪资保密的义务,搜狐几乎所有员工都没有对邮件内容产生怀疑,这才导致被骗人数和涉案金额巨大。
回到搜狐邮件诈骗事件,可疑邮件发信地址为sohutv-legal@sohu-inc.com,确实为搜狐内部域名,能够通过其给全体搜狐员工发去邮件,似乎也说明搜狐企业邮箱遭到了黑客的攻击,或内部管理漏洞被犯罪者利用,大量员工出于对搜狐邮箱安全性的信任,最终导致了被大面积诈骗的悲剧。
不得不说搜狐作四大门户之一,竟然内部网络让不法分子利用,实在是不应该。不要说网络安全问题很遥远,危险就在我们身边。
回顾下搜狐遇到的网络安全问题很难解决吗?其实不难,我多次呼吁重视网络安全问题,多次强调(usersafe点cn)网络准入系统,奈何还是没有人注意呢?
(usersafe点cn)专注信息安全,其网络准入系统,从网络边界源头入手,搭建网络边界级、端口级、应用级网络阻断控制应用效果,禁止非法违规设备随意接入单位内部网络,保障接入网络设备的安全性,检测计算机违规外联,严防网中网、私接路由等安全隐患。
有了这位网络保安的存在,就可以让不法分子止步于公司大门外。
换句话说,这套安全准入系统就是专门为搜狐打造的,出了这次事故,赶紧整一套吧。