近日，關(guān)于“搜狐員工遭遇了史詩級電子郵件詐騙，大量員工工資卡被清零”在互聯(lián)網(wǎng)上傳的沸沸揚揚。

消息稱大部分員工幾乎都落入了騙子的圈套之中，搜狐員工打開附件提交了相關(guān)身份、金融信息后，其工資卡直接就被犯罪分子清零，有的員工甚至因此損失了十幾萬。由于涉案金額巨大，目前警方已經(jīng)介入處理。

2022年5月25日，搜狐公司董事局主席兼CEO張朝陽終于對外回應(yīng)此事，稱事實并非網(wǎng)上傳的那么嚴(yán)重。搜狐一個員工的內(nèi)部郵箱密碼被盜，騙子冒充財務(wù)部給員工發(fā)釣魚郵件;技術(shù)部分已經(jīng)緊急處理，資金總損失少于5萬元;不涉及對公共服務(wù)的個人郵箱。

這給眾人吃了一顆定心丸。當(dāng)下，網(wǎng)絡(luò)釣魚郵件詐騙似乎越來越頻繁，類似中招的企業(yè)也不在少數(shù)。問題的原因不僅僅是員工意識淡薄，還有企業(yè)IT系統(tǒng)在安全方面的薄弱和不足。此前，嗶哩嗶哩就被曝出遭遇釣魚郵件詐騙，不同的是對方打著的是“2022年財政補貼”的旗號誘導(dǎo)B站員工掃描二維碼;相同的是，被騙員工的工資卡余額也被轉(zhuǎn)走了。

有網(wǎng)友表示，最近打工人太慘了，不僅要擔(dān)心裁員，自己辛辛苦苦積攢的銀行卡余額還被清空了。5月25日，搜狐員工被釣魚郵件詐騙事件也登上微博熱搜榜，引起了廣泛網(wǎng)友的關(guān)注和討論。

銀行卡里的錢是怎么被轉(zhuǎn)走的？

有意思的是，當(dāng)我和身邊的朋友分享這個大瓜時，很多人對此有點無法理解，認(rèn)為錢好好呆在銀行卡里，怎么會因為一封郵件就被人轉(zhuǎn)走了呢?甚至還有人提問，如果是四大行安全性會不會高一些?

事實上，這和錢在哪個銀行沒有任何關(guān)系，因為受害人是根據(jù)騙子的誘導(dǎo)，自己一步步把錢轉(zhuǎn)給了對方。為了讓大家更好地的理解釣魚郵件詐騙，我們不妨代入一個假設(shè)的場景中，看看自己是否被騙。

在一個和平常沒有任何區(qū)別的周三，你打開電腦準(zhǔn)備上班，發(fā)現(xiàn)收到一封來自公司財務(wù)的郵件，里面的內(nèi)容赫然是“XX公司5月員工工資補貼通知”。你的內(nèi)心瞬間狂喜，在疫情肆虐的2022年，不少公司都發(fā)了令人羨慕的補貼，今天自家的公司終于也成為了人們眼中羨慕的對象。

此時，你還保留著一點戒備心理，于是你再次看了一下郵件域名，確實是公司的官方郵箱，于是，最后那一絲戒備也消失了。

按捺住心中的喜悅之情，你沒有任何遲疑地打開了被命名為“工資補貼通知”的附件，發(fā)現(xiàn)讓你填寫銀行卡的具體信息，包括銀行卡號、身份信息和電話號碼。由于平常公司報銷就需要填寫卡號等信息，于是你沒有多想就直接把信息填進(jìn)去了。

接下來，你發(fā)現(xiàn)還有最后一步，掃描附件中的二維碼后即可領(lǐng)取補貼。當(dāng)你掃描確認(rèn)后，以為坐等補貼下發(fā)，但實際情況卻是你的錢被騙子轉(zhuǎn)走了。原因是木馬中藏有病毒，會自動劫持驗證碼短信，也是通過驗證碼，騙子轉(zhuǎn)走了你卡里所有的錢。

現(xiàn)在你應(yīng)該清楚，為什么那么多人會被釣魚郵件騙了吧。當(dāng)你相信了這是一封公司發(fā)布的郵件，你就已經(jīng)輸了。出于對公司的信任，員工往往會打消許多疑慮，并填寫各種隱私信息。倘若沒有公司這層身份，類似的騙局很少有人會上當(dāng)，這也是眾人不理解被騙的原因——站在第三方視角審視，被騙的概率也會大大降低。

郵件系統(tǒng)安全越來越重要

近段時間以來，網(wǎng)絡(luò)釣魚郵件詐騙數(shù)量明顯增多，且已呈現(xiàn)泛濫之勢。

究其原因，釣魚郵件詐騙的成本和門檻非常低，但是卻并不意味著無效，相反這是一種最有效、最具迷惑性的攻擊方法。一封精心偽裝后釣魚郵件，加上一些運氣，往往會給攻擊者帶來了無比龐大的收益。

例如2016年，美國前國務(wù)卿、民主黨潛在總統(tǒng)候選人希拉里，不就因為其競選團隊打開了一封釣魚郵件而深陷其中，也就有了后來的郵件門事件，某種程度上來說，世界的格局都因此發(fā)生了微妙的變化。

正因為其中高額的收益，最終導(dǎo)致釣魚郵件自誕生起便長盛不衰，以極強的生命力伴隨著互聯(lián)網(wǎng)的發(fā)展而發(fā)展。

據(jù)Coremail CAC郵件安全大數(shù)據(jù)中心監(jiān)測的數(shù)據(jù)顯示，自2022年3月1日以來的兩個月內(nèi)，CAC已經(jīng)監(jiān)測到數(shù)萬封相類似的詐騙郵件，范圍涉及高校、IT行業(yè)、制造業(yè)、外貿(mào)、服務(wù)業(yè)等各類企事業(yè)單位，經(jīng)深度溯源發(fā)現(xiàn)此詐騙涉案金額高達(dá)上千萬元。

其作案手法和搜狐事件相似度非常高，皆是通過企業(yè)郵箱發(fā)送打著“經(jīng)濟補貼”旗號的釣魚郵件，誘導(dǎo)受害者掃描二維碼，填寫銀行卡號、密碼、賬戶余額等金融信息和身份證、手機號碼等身份信息，一旦這些信息全部填寫了，那么銀行卡余額多半也就空了，具體如下圖所示：

在這些案例中，除了一小部分貪圖小便宜的人之外，大多數(shù)受害者被騙都是因為“這是公司發(fā)布的郵件”，于是放下了心中的戒備，才落入了犯罪分子的圈套中。

此次搜狐事件也給企業(yè)郵箱安全再次敲響了警鐘。作為企業(yè)傳遞信息的重要方式，郵件在企業(yè)中有著重要的作用，郵箱安全直接關(guān)系著企業(yè)安全。試想一下，倘若攻擊者不是利用郵件詐騙，而是在附件中隱藏了勒索病毒，那么在員工點開附件后，離公司電腦全部中毒大概也就不遠(yuǎn)了。一旦被勒索病毒入侵，輕則信息和數(shù)據(jù)被鎖住，重則直接威脅企業(yè)的運營。

在每年的攻防演練中，郵箱也是攻守雙方關(guān)注的重點，并常常成為發(fā)起攻擊的突破口和跳板。根據(jù)歷年的郵件釣魚報告的數(shù)據(jù)來看，每年中招的個人和企業(yè)都不在少數(shù)，這應(yīng)該引起企業(yè)的重視，強化郵件安全已是刻不容緩。

強化安全意識，筑牢最后一道防線

有專家表示，在應(yīng)對電子郵件釣魚方面，員工安全意識才是最強大、最有效的措施，也是企業(yè)郵箱安全最后一道防線。

縱觀各種形式和段位的釣魚郵件，其最本質(zhì)的核心還是利用了人性的弱點，其中的區(qū)別在于用哪種方式對郵件進(jìn)行偽裝，最終誘導(dǎo)收件人下載某個附件或點擊某個鏈接。換句話說，只要收件人的安全意識足夠高，那么自然可以識破釣魚郵件的伎倆，理論上不會中招任何的釣魚郵件。

因此，定期為員工舉辦釣魚郵件安全意識培訓(xùn)非常有必要，但要注意的是，此類培訓(xùn)最忌諱流于表面功夫，而是應(yīng)調(diào)查當(dāng)下常見的釣魚郵件形式，針對性的進(jìn)行培訓(xùn)。例如近段時間以“績效考核”、“工資補貼”、“疫情補貼”為由的釣魚郵件非常多，如果企業(yè)組織針對此類釣魚郵件的培訓(xùn)，那么將大大降低員工中招的概率。

同時，還要不定期的進(jìn)行釣魚郵件測試，而不是在培訓(xùn)結(jié)束之后就立刻進(jìn)行。在測試過程中，測試者應(yīng)站在釣魚郵件發(fā)起者的角度，針對性的制作高偽裝度的釣魚郵件，事后統(tǒng)計中招的員工進(jìn)行意識教育，真正提升企業(yè)整體的安全意識。

目前很多高校已經(jīng)在進(jìn)行釣魚郵件測試。例如清華大學(xué)就曾制作了一封高質(zhì)量的釣魚郵件，并以技術(shù)部的名義發(fā)給全校師生，其破綻在于發(fā)件人地址和清華大學(xué)郵件地址有細(xì)微的不同。

一旦有人相信郵件內(nèi)容，并在鏈接中填寫了賬號和密碼后，就會收到《2021年釣魚郵件演練之開“獎”說明》：我們不幸地通知您!由于您在本次演練中，未能第一時間識別出釣魚郵件，因此來到了這個頁面?！?/p>

通過這樣的“記憶深刻”的釣魚郵件測試，清華大學(xué)師生表示既有趣又富有教育意義，也讓自己對釣魚郵件有了更深的認(rèn)識。

最后和大家分享一些個人防釣魚郵件tips。

• 看發(fā)件人地址。很多釣魚郵件都會偽裝成本單位域名、上司、財務(wù)部門、系統(tǒng)管理員賬號，此時要仔細(xì)甄別發(fā)件地址，防止上當(dāng)受騙。
• 看發(fā)件的日期。政策郵件通常接收時間在工作時間內(nèi)，如果收到郵件是在非正常時間，例如凌晨一兩點，需要提高警惕。
• 看正文目的。很多釣魚郵件往往以中獎、工資發(fā)放有問題、系統(tǒng)管理員調(diào)整權(quán)限等為噱頭，讓收件人點擊鏈接或下載文件，或者是要求填寫郵件賬號密碼等，基本都是釣魚郵件。
• 看正文內(nèi)容。不要輕易點郵件中的鏈接地址，也不要點擊正文中的退訂按鈕，這些很有可能都是虛假的，或者已經(jīng)被植入惡意代碼。
• 看附件內(nèi)容。不要隨意點擊下載郵件中的附件，word、pdf、excel、PPT、rar、exe等文件都可能植入木馬或間諜程序。

希望打工人永遠(yuǎn)不會遭遇電子郵件詐騙，也希望打工人不再經(jīng)歷銀行卡余額瞬間清零的emo時刻。