B站企業(yè)郵箱發(fā)釣魚鏈接，致員工被騙

2月7日晚間，博主王落北爆料，稱B站公司內(nèi)部郵件存在釣魚鏈接，致員工受騙金額達(dá)8萬元。
根據(jù)王落北的微博，“據(jù)粉絲爆料，1月5日凌晨，B站公司內(nèi)部郵件發(fā)了全員釣魚鏈接，多位同事中招，受騙金額總計(jì)8萬左右。從5日凌晨2點(diǎn)到下午1點(diǎn)IT才把釣魚郵件刪除完。內(nèi)部沒有發(fā)全員郵件告知，導(dǎo)致不斷有人受騙。在員工接連受騙的情況下沒有第一時(shí)間通知全員。全員郵件也不發(fā)一個(gè)，一分錢賠償也沒有?！?br />當(dāng)前，網(wǎng)絡(luò)詐騙犯呈現(xiàn)專業(yè)化、組織化、細(xì)分化趨勢，釣魚郵件在黑灰產(chǎn)團(tuán)伙的手中演變出多種類型，融入了各種生活工作場景。黑灰產(chǎn)以此博取信任，并從中獲利。作為重要溝通渠道的郵件正在成為滋生網(wǎng)絡(luò)詐騙的溫床。
釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友、家人等用戶信任的人，通過發(fā)送電子郵件的方式，誘使用戶回復(fù)郵件、點(diǎn)擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序，進(jìn)而竊取用戶敏感數(shù)據(jù)、個(gè)人銀行賬戶、支付寶賬戶、郵箱賬戶和密碼等信息。
釣魚郵件的主要目的是要劫財(cái)。一種是直接釣魚，郵件中鏈接的假網(wǎng)銀、假網(wǎng)站，輸入了個(gè)人賬戶和密碼等信息，導(dǎo)致信息泄露造成經(jīng)濟(jì)損失；另一種是通過郵件發(fā)送木馬病毒，用戶即使發(fā)現(xiàn)是假網(wǎng)站，沒點(diǎn)擊，但郵件附件中的木馬病毒已經(jīng)入侵你的電腦中，監(jiān)控著你的電腦。當(dāng)你一旦登錄網(wǎng)銀等支付賬戶時(shí)，木馬病毒開始傳輸你輸入的個(gè)人信息給不法分子。
這種套路看似簡單，但由于設(shè)計(jì)十分精巧，受騙者眾多。騙子從“企業(yè)郵箱”這個(gè)最讓人放心的地方突破，增加可信度。由于企業(yè)郵箱安全性高，平時(shí)很多公司都靠這個(gè)來發(fā)布通知通告員工，所以員工收到后基本都不會懷疑，馬上打開正文或者附件查看具體指引。
對此，新網(wǎng)企業(yè)郵箱安全團(tuán)隊(duì)提醒大家：
1、不要點(diǎn)擊來源不明的郵件附件，不從不明網(wǎng)站下載軟件。
2、郵箱市場良莠不齊，建議各企業(yè)對自身所用企業(yè)郵箱進(jìn)行全面檢查，必要時(shí)候選擇更加安全的企業(yè)郵箱來提升安全等級。新網(wǎng)企業(yè)郵箱基于專業(yè)產(chǎn)品設(shè)計(jì)的智能反垃圾郵件系統(tǒng)，可攔截過濾99.9%以上的垃圾郵件；采用業(yè)界先進(jìn)的防病毒引擎在線殺毒，實(shí)時(shí)更新病毒庫，確保郵件病毒查殺率>99.5%?？捎行П苊獗苊獗磺秩牒蟀l(fā)送詐騙郵件，導(dǎo)致員工上當(dāng)受騙。
3、提醒員工從正規(guī)渠道領(lǐng)取工資補(bǔ)貼，如接到類似“掃描二維碼領(lǐng)取補(bǔ)貼”的郵件，及時(shí)向公司相關(guān)部門核實(shí)清楚，切勿輕易相信。
新網(wǎng)企業(yè)郵箱，24小時(shí)守護(hù)您的郵箱信息安全！https://www.xinnet.com/mail/mail.html