又双叒叕有一家国内名企被网络钓鱼啦!
不久前,搜狐全体员工收到一封来自搜狐财务部名为《5月份员工工资补助通知》的邮件。这封邮件的发件地址为sohutv-legal@sohu-inc.com,属于搜狐内部域名,且公司日常报销也确实需要提供账号,一些搜狐员工因此点击进去,并按要求填写了银行账号等信息。
但员工非但没有等来补助,工资卡内的余额也被划走。
从邮箱信息上来看,此次事故应该是搜狐的企业邮箱被黑,背后的操作之人利用了邮箱漏洞,而员工正是出于对企业内部邮箱的完全信任,导致大量被骗。
据悉,此次网络钓鱼事件导致搜狐多名员工被诈骗数万元,该事件引发业界热议,搜狐以这样的方式冲上微博热搜第一。
搜狐所遭遇的情况,是一起典型的OA钓鱼攻击事件。通常情况下,攻击者首先盗取或恶意注册了一个公司内部邮箱,之后再用这个邮箱发邮件给其他员工,诱骗其在钓鱼网站(仿冒的公司邮件登录页面)上输入账号和密码,从而骗取邮箱密码,攻击者盗取内部邮箱账号的过程,很有可能也是通过另一封钓鱼邮件完成的。
事实上,钓鱼邮件会伪装成任何一封看似普通不过的邮件用来欺骗你上钩,您认为您的员工与搜狐的员工相比,安全意识如何?他们有足够能力来辨认钓鱼邮件吗?对于钓鱼邮件类型,他们又知道多少呢?
1.撒网式钓鱼
攻击者一次性发送大量电子邮件,引诱一些粗心的受害者上钩。
2.精准式钓鱼
攻击者通过掌握目标的敏感信息,针对性地制造钓鱼骗局。
很显然,搜狐遭遇的正是“精准式钓鱼”。
如何识别钓鱼邮件
面对以假乱真的钓鱼邮件,我们该如何去辨识呢?小编有秘诀哦!今天我们就通过下面这幅图来了解钓鱼邮件的特征:
特征01:可疑的发件地址
拼写奇怪的邮箱账号必须要警惕,攻击者经常利用拼写错误伪造本单位域名的邮箱账号。
特征02:引人注意的标题
钓鱼邮件主题通常涉及“系统管理员”、“重要通知”、“订单”、“采购单”、“发票”等关键字。
特征03:非典型的问候
钓鱼邮件通常会以意想不到的泛化问候开头,例如“亲爱的用户”、“亲爱的同事”。
特征04:制造紧急氛围的措辞
攻击者通过制造紧急气氛的邮件让收件人忙中犯错,如要求“请务必今日下班前完成”。
特征05:奇怪的目的
发件方在邮件中直接索要相关账户密码或敏感信息的,一定要提高警惕。
特征06:带有混淆URL的超链接
为了避免向用户泄露信息,攻击者会隐藏恶意目标域或使用混淆URL诱骗用户点击恶意链接。
特征07:可疑的附件
钓鱼邮件通常会引导用户打开看起来无害的附件。但是,这些附件通常包含恶意软件,用于获取后门访问权限。
钓鱼邮件防范Tips
作为企业信息安全的守护者,员工不仅要学会辨识钓鱼邮件,还要在日常工作中提高防范意识:
1.仔细核查发件人名称及邮件地址拼写是否正确,是否为经常进行工作对接的人员
2.查看发件时间,若在非工作时间收到邮件(特别是凌晨左右),一定要提高警惕
3.正文中有链接地址的,需核对链接是否为官网,有明显拼写错误的,切勿盲目点击
4.对于邮件附件中后缀为.exe/.bat的可执行文件,需格外慎重,切勿直接点击
5.如果无法断定是否为钓鱼邮件,应当面或电话核实邮件的真实性
让员工接受更好的安全意识培训
根据安全研究中心Ponemon Institute的最新研究报告,在过去12个月中,近60%的企业和机构经历过由于员工在电子邮件中犯下错误导致的数据丢失或泄露,73%的组织担心员工不了解其通过电子邮件共享的数据的敏感性或机密性。
这个时候,在企业内部开展有针对性的网络钓鱼模拟测试对于提升全员网络安全意识可以起到显著作用。
承制科技的模拟网络钓鱼系统,以防范网络钓鱼攻击为目标,向员工分发钓鱼邮件、短信、Wi-Fi等典型的钓鱼攻击训练体验样本,对员工进行体验式、参与式、实战性的模拟训练,教导员工如何识别、处置、防范钓鱼攻击,保护组织机构的网络空间安全。
当然,如果您希望您的员工能够对网络安全有更是深刻的理解,承制还能提供基于角色的、有针对性的网络安全意识培训,无论是财务、人力、运维还是高管,都能通过定制化学习内容,掌握网络安全防范知识,从最大限度的减少企业的网络安全风险。
最后奉上一幅钓鱼邮件防范海报,可以分享跟身边经常使用电子邮件的同事、朋友:
承制科技专注于网络安全“人的因素”,可以为政企单位提供涵盖日常宣贯、宣传月、宣传周、宣传日等活动传播在内的全方位、定制化的网络安全宣传教育方案和个性化产品及服务,欢迎咨询合作。
