电脑翻墙会不会中毒
近日,“搜狐员工遭遇工资补助诈骗”的消息登上微博热搜电脑翻墙会不会中毒。此次搜狐员工中招的是一种新型“OA钓鱼”工资补助邮件诈骗方式。
随着人们安全意识的提高,不轻信陌生邮件短信已成为共识。但如果该邮件来源于自己企业的人事、财务邮箱,邮件主题又显示为“最新工资补贴”,那么很多人就会因轻信而导致财产损失。这种新型网络诈骗是怎么行骗的?如何提高防范意识?请听听哈尔滨软件专家揭秘支招。
记者在网络消息上看到,这封诈骗邮件的发件地址属于搜狐内部域名,多名搜狐员工中招被骗。“一看是公司内部邮箱,想都没想就填了信息。”员工纷纷表示,填报信息后非但没有等来补助,连工资卡内的余额也被划走了。
搜狐公司官方回应称,“经调查,此次事件为某员工使用邮件时被意外‘钓鱼’导致密码泄露,进而被诈骗分子冒充财务部盗发邮件。”
据悉,此类迷惑性很强的新型“钓鱼”邮件成功诈骗的消息近年来时有发生。据网络调查数据显示,该“钓鱼”活动可能在2021年12月底就开始了,到现在约有6000个域名被攻击。目前该“钓鱼”活动还在持续进行中。
目前,搜狐方没有具体说明诈骗过程。据业内人士推测,此案很有可能是一起典型的“OA钓鱼”攻击事件。
“钓鱼”攻击是通过“诱饵邮件”盗取或恶意注册公司内部邮箱账号,再进入邮箱发送“假通知”,诱导员工打开相应链接,并在界面中填写个人身份和银行卡信息,之后采用代扣(快捷支付的一种)方式将钱转走。
首先广泛盗取邮箱账号,之后监控邮箱中的邮件寻找受害目标。再删除关键邮件,利用邮件客户端不是实时收取邮件的特性,隐藏诈骗痕迹。“邮件诈骗分子”经常团伙作案,组织多名人员轮班值守,利用闲暇时间实施诈骗活动。在即将交易时,骗子会用证券机构、财务机关、银行需要等理由要求受害者做银行账户、账号的变更,诱导受害者把钱款汇入相应银行账户。
据软件专家介绍,常见的“邮件诈骗”形式还有假冒网站、使用相似域名等。欺诈者通过创建仿冒的知名网站,将用户诱导至实质的“钓鱼”链接,完成诈骗;或者仿冒发件人别名进行诈骗;以仿冒电子商务企业、公共事业名义对外发送“钓鱼”邮件等。
哈尔滨市鹏博科技研发管理中心技术总监杨磊超表示,要防范“邮件诈骗”,企业不仅要部署邮件安全系统,还要经常对员工进行安全意识教育。对于来历不明、有诱惑性内容的邮件要提高警惕,多加防范。
保护性高的密码应该包含大写字母、小写字母、数字和特殊符号。且尽量保证每个平台设置不同密码,可以在一个通用密码的基础上增加特定的符号字母。
工作邮箱要避免在网络上过度曝光,不要随意在网络中留下自己的账号、密码、身份信息,如果已经暴露可以尝试联系网络平台方,通过正规渠道申请删除相关信息。
不论是个人设备还是工作设备都要记得定时查杀病毒,防止一些垃圾软件擅自安装导致发生意外的损失。
据悉,2021年以来全国多地反诈中心接到报案,不少职工收到“领取补贴”类诈骗邮件。多地警方提示,收到此类邮件时,一定要确认其真实性,不要随意点击不明邮件、链接,不轻易透露个人信息。