“搜狐遭遇诈骗”刷屏！“钓鱼”邮件盯上公司域名？

　　来源：中国消费者报

5月25日

　　“搜狐全体员工遭遇工资补助诈骗”

　　冲上微博热搜

　　一份网传聊天记录显示，搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件。根据该邮件提供的操作流程，大量员工按照附件扫码，并填写了银行账号等信息，可最终不但没有等到所谓的补助，工资卡内的余额也被划走。5月25日，搜狐创始人、董事局主席兼首席执行官张朝阳在社交平台发文确认了这一传闻，并表示受损金额不是很大。

　　专家称

　　这种“钓鱼”诈骗形式并不少见

　　员工邮件是如何被获取的？

　　“钓鱼”邮件诈骗是如何实现的？

　　企业邮箱的安全性如何保证？

　　《中国消费者报》记者对此

　　进行了深入调查

　　员工因何被骗？

　　“我们公司曾经做过一个类似的‘钓鱼’邮件演习，有不少同事当真了。”同盾科技有限公司市场部的项茜雯对《中国消费者报》记者说。据记者了解，类似同盾科技这样的网络安全专业公司，日常都会进行各种网络安全演练。

　　据搜狐内部员工透露，之所以会上当，一是因为日常很多报销项目都是网络上进行的，二是收到的钓鱼邮件后缀是搜狐域名，这样自然会以为是公司财务发的。

　　5月25日下午，搜狐在微博发布声明称，5月18日凌晨，搜狐部分员工邮箱收到诈骗邮件。经调查，实为某员工使用邮件时被意外“钓鱼”导致密码泄露，进而被不法分子冒充财务部盗发邮件。

　　“邮件攻击是针对企业最具迷惑性的攻击方法。”奇安信行业安全研究中心主任裴智勇对《中国消费者报》记者说。

　　钓鱼邮件为何能用公司域名？

　　“实现用公司域名发送有两种常规手段。”小盾安全技术专家狴犴告诉《中国消费者报》记者：

　　一是攻击者通过社会工程学破解获取公司内部邮箱，例如攻击者掌握相关企业邮箱系统的管理缺陷或安全漏洞，安插病毒获取数据；部分废弃公共邮箱未正常回收，被不法分子利用（已离职的员工或者员工邮箱账号密码泄露）；邮箱管理员账号泄露（被钓鱼或其他情况）；内部员工与外部攻击者勾结（利益分成）。

　　二是攻击者伪造公司域名，通过技术手段，将发件人的域名包装得与内部域名一样或相似。”