B站企業(yè)郵箱發(fā)釣魚鏈接,致員工被騙
根據(jù)王落北的微博,“據(jù)粉絲爆料,1月5日凌晨,B站公司內(nèi)部郵件發(fā)了全員釣魚鏈接,多位同事中招,受騙金額總計8萬左右。從5日凌晨2點到下午1點IT才把釣魚郵件刪除完。內(nèi)部沒有發(fā)全員郵件告知,導致不斷有人受騙。在員工接連受騙的情況下沒有第一時間通知全員。全員郵件也不發(fā)一個,一分錢賠償也沒有。”
當前,網(wǎng)絡詐騙犯呈現(xiàn)專業(yè)化、組織化、細分化趨勢,釣魚郵件在黑灰產(chǎn)團伙的手中演變出多種類型,融入了各種生活工作場景。黑灰產(chǎn)以此博取信任,并從中獲利。作為重要溝通渠道的郵件正在成為滋生網(wǎng)絡詐騙的溫床。
釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友、家人等用戶信任的人,通過發(fā)送電子郵件的方式,誘使用戶回復郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序,進而竊取用戶敏感數(shù)據(jù)、個人銀行賬戶、支付寶賬戶、郵箱賬戶和密碼等信息。
釣魚郵件的主要目的是要劫財。一種是直接釣魚,郵件中鏈接的假網(wǎng)銀、假網(wǎng)站,輸入了個人賬戶和密碼等信息,導致信息泄露造成經(jīng)濟損失;另一種是通過郵件發(fā)送木馬病毒,用戶即使發(fā)現(xiàn)是假網(wǎng)站,沒點擊,但郵件附件中的木馬病毒已經(jīng)入侵你的電腦中,監(jiān)控著你的電腦。當你一旦登錄網(wǎng)銀等支付賬戶時,木馬病毒開始傳輸你輸入的個人信息給不法分子。
這種套路看似簡單,但由于設計十分精巧,受騙者眾多。騙子從“企業(yè)郵箱”這個最讓人放心的地方突破,增加可信度。由于企業(yè)郵箱安全性高,平時很多公司都靠這個來發(fā)布通知通告員工,所以員工收到后基本都不會懷疑,馬上打開正文或者附件查看具體指引。
對此,新網(wǎng)企業(yè)郵箱安全團隊提醒大家:
1、不要點擊來源不明的郵件附件,不從不明網(wǎng)站下載軟件。
2、郵箱市場良莠不齊,建議各企業(yè)對自身所用企業(yè)郵箱進行全面檢查,必要時候選擇更加安全的企業(yè)郵箱來提升安全等級。新網(wǎng)企業(yè)郵箱基于專業(yè)產(chǎn)品設計的智能反垃圾郵件系統(tǒng),可攔截過濾99.9%以上的垃圾郵件;采用業(yè)界先進的防病毒引擎在線殺毒,實時更新病毒庫,確保郵件病毒查殺率>99.5%??捎行П苊獗苊獗磺秩牒蟀l(fā)送詐騙郵件,導致員工上當受騙。
3、提醒員工從正規(guī)渠道領取工資補貼,如接到類似“掃描二維碼領取補貼”的郵件,及時向公司相關部門核實清楚,切勿輕易相信。
新網(wǎng)企業(yè)郵箱,24小時守護您的郵箱信息安全!https://www.xinnet.com/mail/mail.html
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉載,或轉載時
需注明出處:新網(wǎng)idc知識百科