簧片在线观看,heyzo无码中文字幕人妻,天天想你在线播放免费观看,JAPAN4KTEEN体内射精

正在閱讀:

一封小小的電子郵件,怎么騙到了互聯網大廠員工

掃一掃下載界面新聞APP

一封小小的電子郵件,怎么騙到了互聯網大廠員工

騙子是如何騙走搜狐員工的錢呢?

三易生活 ·

文|三易生活

如今,網絡詐騙毫無疑問可以說是互聯網改變社會生活的一個負面產物,并且也已經成為了各國執法機構嚴厲打擊的對象。但可能與許多朋友想象的不同,不僅僅是對互聯網不熟悉的中老年人成為了網絡詐騙的重災區,年輕人也同樣容易中招,甚至于互聯網行業從業者本身也難以幸免。

日前,#搜狐員工遭遇工資補助詐騙#就出現在了微博熱搜榜中。據了解,搜狐公司的員工在5月18日收到了一封來自“搜狐財務部”、名為《5月份員工工資補助通知》的郵件,有20余名員工按郵件中附件的要求掃碼,并填寫了銀行賬號等信息,但最終不但沒有等到所謂的補助,卡中的余額也被劃走。

據張朝陽在微博上透露的信息顯示,此事是因為搜狐一位員工的內部郵箱密碼被盜,使得盜賊冒充財務部發郵件給了員工。此事被發現后技術部門緊急進行了處理,資金損失總額少于5萬元,并且此事不涉及對公共服務的個人郵箱xyz@sohu. com。盡管說此次受害的搜狐員工損失不大,但是影響卻顯然不小,畢竟大家發現原來互聯網大廠在網絡詐騙上也不能“免俗”。

那么騙子是如何騙走搜狐員工的錢呢?按搜狐員工們的說法,是“因為郵件后綴是公司郵箱,所以少了很多防備心理”,以及“平時報銷也會提供銀行卡號,所以沒有特別在意”。

其實,這一次的詐騙是一套“OA釣魚”與詐騙的組合拳,結合了社會工程學和網絡攻擊。所謂”OA釣魚“就是針的對企業OA系統,攻擊者會在網絡上大規模采集不同企業或機構員工的郵箱地址,然后針對弱口令、也就是密碼簡單的企業郵箱進行“網絡釣魚”或直接“撞庫”,并拿到企業OA用的內部郵箱。

在有了內部郵箱賬號后,攻擊者就相當于是打入了企業內部。然后就可以模仿企業常規的郵件寫一個正常的“補貼通知”,并直接群發給OA系統中的所有人。由于攻擊者使用了“補貼”這樣一個模糊的詞匯,顯然也直接提升了一般人分辨的難度。再加上由于郵件是來自公司內部郵箱,所以也會進一步降低受害者的防范心理,讓受害者對于郵件的信任度提高,最終點擊額外的附件。

對于此事,360集團董事長周鴻祎在社交平臺表示,“只要你打開看,就會有惡意程序或代碼利用漏洞入駐,然后對你發起進一步網絡攻擊”。

沒錯,在郵件中包含的附件才是此事真正的主體。盡管說,這一份被偽裝起來的附件真正內容無從得知,但不出意外的話,要么是木馬程序、要么就是一個指向釣魚網站的鏈接。考慮到此事并非“放長線釣大魚”,所以用鏈接導向釣魚網站的可能性也極大。

目前,許多釣魚網站都被設計地極為擬真,甚至于通過獲取請求流量中的特征、例如屏幕分辨率信息,能夠來辨別受害者的手機是Android還是iOS,甚至如果檢測到訪問設備是電腦,還會提示“請使用手機訪問”。同時要求填寫的信息會是寫姓名、身份證號、銀行卡號、手機號和驗證碼,通常反而不會涉及密碼。這也是由于如今大多數機構會使用驗證碼這種隨機性極強的動態密鑰,來代替傳統的密碼。

騙子在拿到了驗證碼后,結合手機號碼、身份證號碼、銀行卡號,就已經能夠讓銀行“配合”轉移受害者的財產了。而在銀行眼中,既然這一次請求獲得了賬號關聯手機號提供的驗證碼,自然就被會認為是賬號主人在進行操作。

簡單來說,此次搜狐員工被騙,就是騙子以“補貼”為名誘之以利,然后讓受害者自己主動交出了“洗劫”銀行卡的關鍵——驗證碼。

事實上,早在明代張應俞的《騙經》中就已經揭露了大量的騙術,如今隨著互聯網的普及,騙術也更為多樣化,但郵件詐騙其實是屬于互聯網時代最古老的詐騙模式。

那么問題就來了,隨著技術的進步,利用電子郵件進行詐騙的行為為什么沒有銷聲匿跡呢?這其實是因為電子郵箱本身并沒有消亡,只是不再是互聯網應用的主角,它也并沒有被微信、QQ等即時通訊工具取代。

電子郵件因其具備可存檔、可追溯,且去中心化的特性,一直以來作為比即時通訊應用更加正式的溝通渠道存在,并被廣泛地應用在工作中,在電子郵件中傳輸附件內容也是工作中經常遇到的情況。換句話來說,在飛書、釘釘真正意義上代替企業OA、代替電子郵件前,電子郵件作為一個工作場景下正式的溝通機制勢必還會長期存在。

但電子郵件本身作為一個古老的互聯網產品,其安全機制其實是相對落后的。

根據此前美國聯邦調查局的統計數據顯示,商業電子郵件詐騙(BEC)雖然在投訴量排行榜上只位居第九,但已造成了24億美元損失的超高“戰績”。而電子郵件詐騙泛濫的最大原因是無需對方同意,只要知道郵件地址就可以發送信息,這種特性與電話是一模一樣的。

再加上電子郵件基于的SMTP和POP3協議,是屬于Internet基礎的TCP/IP協議簇,而全世界都在使用的通用協議也導致了用戶可以使用任何一種客戶端,以任何一種方式查看郵件。

電子郵件的這些特質導致了著名的垃圾郵件問題,也誕生了Anti-spam這一反垃圾郵件技術,但基于大數據與機器學習的Anti-spam并不是萬能的,這一技術的實現在于數據提取與特征匹配,追求的是風險與成本的平衡,所以是不可能攔截所有垃圾郵件的。歸根結底,電子郵件詐騙是是一種相對技術含量較低的騙術,但對騙子來說則更是低風險、高回報。

回到此次搜狐的案例上,這種電子郵件詐騙在結合了社會工程學后迸發的威力無疑是巨大的,因為這些攻擊來自受信任的對象,且郵件內容和口吻也都是熟悉的、要求回復的時間緊迫,因此才使得其真假難以識別。再加上,這類郵件往往很少會攜帶可檢測攔截的URL或惡意附件等攻擊載荷,能夠繞過一般的郵件安全防護機制。

事實上,想要避免被中招搜狐此次這樣的釣魚郵件,最好的應對措施就是遇到索取個人信息的郵件時,借助其它方式確認一下文件的真實性,比如在公司內網或工作群里吱一聲。

本文為轉載內容,授權事宜請聯系原著作權人。

評論

暫無評論哦,快來評價一下吧!

下載界面新聞

微信公眾號

微博

一封小小的電子郵件,怎么騙到了互聯網大廠員工

騙子是如何騙走搜狐員工的錢呢?

三易生活 · 2022/05/26 20:51

文|三易生活

如今,網絡詐騙毫無疑問可以說是互聯網改變社會生活的一個負面產物,并且也已經成為了各國執法機構嚴厲打擊的對象。但可能與許多朋友想象的不同,不僅僅是對互聯網不熟悉的中老年人成為了網絡詐騙的重災區,年輕人也同樣容易中招,甚至于互聯網行業從業者本身也難以幸免。

日前,#搜狐員工遭遇工資補助詐騙#就出現在了微博熱搜榜中。據了解,搜狐公司的員工在5月18日收到了一封來自“搜狐財務部”、名為《5月份員工工資補助通知》的郵件,有20余名員工按郵件中附件的要求掃碼,并填寫了銀行賬號等信息,但最終不但沒有等到所謂的補助,卡中的余額也被劃走。

據張朝陽在微博上透露的信息顯示,此事是因為搜狐一位員工的內部郵箱密碼被盜,使得盜賊冒充財務部發郵件給了員工。此事被發現后技術部門緊急進行了處理,資金損失總額少于5萬元,并且此事不涉及對公共服務的個人郵箱xyz@sohu. com。盡管說此次受害的搜狐員工損失不大,但是影響卻顯然不小,畢竟大家發現原來互聯網大廠在網絡詐騙上也不能“免俗”。

那么騙子是如何騙走搜狐員工的錢呢?按搜狐員工們的說法,是“因為郵件后綴是公司郵箱,所以少了很多防備心理”,以及“平時報銷也會提供銀行卡號,所以沒有特別在意”。

其實,這一次的詐騙是一套“OA釣魚”與詐騙的組合拳,結合了社會工程學和網絡攻擊。所謂”OA釣魚“就是針的對企業OA系統,攻擊者會在網絡上大規模采集不同企業或機構員工的郵箱地址,然后針對弱口令、也就是密碼簡單的企業郵箱進行“網絡釣魚”或直接“撞庫”,并拿到企業OA用的內部郵箱。

在有了內部郵箱賬號后,攻擊者就相當于是打入了企業內部。然后就可以模仿企業常規的郵件寫一個正常的“補貼通知”,并直接群發給OA系統中的所有人。由于攻擊者使用了“補貼”這樣一個模糊的詞匯,顯然也直接提升了一般人分辨的難度。再加上由于郵件是來自公司內部郵箱,所以也會進一步降低受害者的防范心理,讓受害者對于郵件的信任度提高,最終點擊額外的附件。

對于此事,360集團董事長周鴻祎在社交平臺表示,“只要你打開看,就會有惡意程序或代碼利用漏洞入駐,然后對你發起進一步網絡攻擊”。

沒錯,在郵件中包含的附件才是此事真正的主體。盡管說,這一份被偽裝起來的附件真正內容無從得知,但不出意外的話,要么是木馬程序、要么就是一個指向釣魚網站的鏈接。考慮到此事并非“放長線釣大魚”,所以用鏈接導向釣魚網站的可能性也極大。

目前,許多釣魚網站都被設計地極為擬真,甚至于通過獲取請求流量中的特征、例如屏幕分辨率信息,能夠來辨別受害者的手機是Android還是iOS,甚至如果檢測到訪問設備是電腦,還會提示“請使用手機訪問”。同時要求填寫的信息會是寫姓名、身份證號、銀行卡號、手機號和驗證碼,通常反而不會涉及密碼。這也是由于如今大多數機構會使用驗證碼這種隨機性極強的動態密鑰,來代替傳統的密碼。

騙子在拿到了驗證碼后,結合手機號碼、身份證號碼、銀行卡號,就已經能夠讓銀行“配合”轉移受害者的財產了。而在銀行眼中,既然這一次請求獲得了賬號關聯手機號提供的驗證碼,自然就被會認為是賬號主人在進行操作。

簡單來說,此次搜狐員工被騙,就是騙子以“補貼”為名誘之以利,然后讓受害者自己主動交出了“洗劫”銀行卡的關鍵——驗證碼。

事實上,早在明代張應俞的《騙經》中就已經揭露了大量的騙術,如今隨著互聯網的普及,騙術也更為多樣化,但郵件詐騙其實是屬于互聯網時代最古老的詐騙模式。

那么問題就來了,隨著技術的進步,利用電子郵件進行詐騙的行為為什么沒有銷聲匿跡呢?這其實是因為電子郵箱本身并沒有消亡,只是不再是互聯網應用的主角,它也并沒有被微信、QQ等即時通訊工具取代。

電子郵件因其具備可存檔、可追溯,且去中心化的特性,一直以來作為比即時通訊應用更加正式的溝通渠道存在,并被廣泛地應用在工作中,在電子郵件中傳輸附件內容也是工作中經常遇到的情況。換句話來說,在飛書、釘釘真正意義上代替企業OA、代替電子郵件前,電子郵件作為一個工作場景下正式的溝通機制勢必還會長期存在。

但電子郵件本身作為一個古老的互聯網產品,其安全機制其實是相對落后的。

根據此前美國聯邦調查局的統計數據顯示,商業電子郵件詐騙(BEC)雖然在投訴量排行榜上只位居第九,但已造成了24億美元損失的超高“戰績”。而電子郵件詐騙泛濫的最大原因是無需對方同意,只要知道郵件地址就可以發送信息,這種特性與電話是一模一樣的。

再加上電子郵件基于的SMTP和POP3協議,是屬于Internet基礎的TCP/IP協議簇,而全世界都在使用的通用協議也導致了用戶可以使用任何一種客戶端,以任何一種方式查看郵件。

電子郵件的這些特質導致了著名的垃圾郵件問題,也誕生了Anti-spam這一反垃圾郵件技術,但基于大數據與機器學習的Anti-spam并不是萬能的,這一技術的實現在于數據提取與特征匹配,追求的是風險與成本的平衡,所以是不可能攔截所有垃圾郵件的。歸根結底,電子郵件詐騙是是一種相對技術含量較低的騙術,但對騙子來說則更是低風險、高回報。

回到此次搜狐的案例上,這種電子郵件詐騙在結合了社會工程學后迸發的威力無疑是巨大的,因為這些攻擊來自受信任的對象,且郵件內容和口吻也都是熟悉的、要求回復的時間緊迫,因此才使得其真假難以識別。再加上,這類郵件往往很少會攜帶可檢測攔截的URL或惡意附件等攻擊載荷,能夠繞過一般的郵件安全防護機制。

事實上,想要避免被中招搜狐此次這樣的釣魚郵件,最好的應對措施就是遇到索取個人信息的郵件時,借助其它方式確認一下文件的真實性,比如在公司內網或工作群里吱一聲。

本文為轉載內容,授權事宜請聯系原著作權人。
主站蜘蛛池模板: 东乡| 华宁县| 桃园县| 台前县| 丽江市| 交口县| 凤城市| 鄄城县| 南召县| 兰溪市| 旺苍县| 新兴县| 淮北市| 福鼎市| 临沭县| 华阴市| 华蓥市| 腾冲县| 安陆市| 三门峡市| 巫溪县| 渑池县| 锦州市| 滨海县| 舞钢市| 独山县| 德昌县| 顺义区| 涡阳县| 唐海县| 鄂温| 湖南省| 仪征市| 平原县| 永顺县| 金阳县| 滕州市| 平远县| 晋州市| 兰溪市| 江都市|