黄色软件视频在线观看,国产精品我不卡,清纯唯美日韩制服另类

前沿拓展：

搜狐郵箱登錄

登錄搜狐頁面http：//www.sohu.com/，在上面的分類選項中選擇“郵箱”，輸入賬號密碼，點擊“登錄”即可。

具體**作步驟如下：

1、登錄搜狐官網http：//www.sohu.com/，在上部的分類中選擇“郵箱”選項。

2、輸入你的搜狐郵箱和密碼，點擊“登錄”，即可進入搜狐郵箱。

中新經緯5月25日電 (常濤)25日午間，搜狐公司董事局主席兼CEO張朝陽對近日引發熱議的“搜狐全體員工遭遇工資補助**”一事作出回應，稱“事情不像大家想象那么嚴重。搜狐一個員工的內部郵箱密碼被盜，盜賊冒充財務部發信給員工，發現后技術部門緊急處理，資金損失總額少于5萬元。不涉及對公共服務的個人郵箱。”

中新經緯記者注意到，近兩年，通過企業內部郵箱，以“工資補助”“領取補貼”等為名義的**高發。這種新型網絡**是如何實現的？暴露出哪些問題？用戶應如何提高警惕？

“一看是內部郵箱，想都沒想就填了”

據了解，5月18日早上，搜狐員工收到了一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件。這封郵件的發件地址為sohutv-legal@sohu-inc.com，屬于搜狐內部域名。由于搜狐日常報銷確實需要提供銀行賬號，一些員工因此點擊進入鏈接，并按要求填寫了銀行賬號等信息。結果員工非但沒有等來補助，工資卡內的余額也被劃走。

25日，在張朝陽回應此事后，搜狐公司也作出回應，稱“經調查，實為某員工使用郵件時被意外釣魚導致密碼泄露，進而被冒充財務部盜發郵件。據統計，共有24名員工被騙取四萬余元**幣。目前正在等待**的調查進展和處理結果。”

搜狐員工的遭遇并非個例，而且此種形式的**也非首次發生。

2021年9月以及2022年1月，媒體相繼報道了有人被這種新型“釣魚”郵件“成功”**的消息。有被騙者表示，由于是企業內部郵箱發來的，而且又是好事，“想都沒想就填了”。中新經緯記者梳理發現，這種類型的**迷惑性很強，均通過企業內部郵箱發送，名目較為正式，或是通知自行申領工資補貼，或是打著人社部旗號發放社保補貼。

根據奇安信威脅情報中心的持續跟蹤，推測該釣魚活動可能于2021年12月底左右開始。自活動開始以來，約有6000個域名被用于攻擊中。目前該釣魚活動還在持續進行中，攻擊者仍在不斷更新升級系統，更新基礎設施。

“郵箱**”是如何實現的？

僅靠一封郵件，**分子是如何得逞的？張朝陽以及搜狐的回應，部分還原了這起郵件**的過程。

奇安信行業安全研究中心主任裴智勇對中新經緯記者表示，郵件攻擊，是針對企業最簡單但也最有效、最具迷惑性的攻擊方法。目前搜狐方面沒有具體說明**過程。據裴智勇推測，搜狐的案例很有可能是一起典型的OA釣魚攻擊事件。

“通常情況下，這種攻擊的過程大致是這樣的：攻擊者首先盜取或惡意注冊了一個公司內部郵箱，之后再用這個郵箱發郵件給其他員工，誘騙其在釣魚網站(仿冒的公司郵件登陸頁面)上輸入賬號和密碼，從而騙取郵箱密碼。攻擊者盜取內部郵箱賬號的過程，很有可能也是通過另一封釣魚郵件完成的。”裴智勇說。

小盾安全技術專家對中新經緯記者表示，不法分子獲取帶有公司域名的郵箱有兩種常見手段。一是通過社會工程學破解獲取內部郵箱，這一手段包括不法分子掌握相關企業郵箱系統的管理缺陷或安全漏洞，安插“**”獲取數據；部分廢棄公共郵箱未正常回收，被不法分子利用；郵箱管理員賬號泄露；內部員工與外部黑產勾結。二是不法分子偽造公司域名，通過技術手段，將發件人的域名包裝得與內部域名一樣或相似。

對于這類**是如何實施的，小盾安全技術專家介紹，不法分子通過以公司部門名義向公司員工發送“假通知”后，誘導其打開相應鏈接并在界面中填寫個人身份和銀行卡信息。盜取相關信息后，不法分子采用代扣(快捷支付的一種)方式，利用互聯網各類平臺或者支付通道完成小額度的支付或者代扣服務來將錢轉走。此外，不法分子也可以根據員工填寫的信息和密碼，直接登錄一些用戶已經綁定完成的平臺進行消費，比如某一些購物平臺，這樣就可以繞開需要綁定銀行卡的驗證碼交互。

那么，這類郵件在公司內部群發時，有沒有可能被安全系統過濾掉？

裴智勇介紹，電子郵件本身是一個攻擊成本低，但防護有難度的互聯網服務。攻擊者只需要知道內部員工的郵箱地址，就可以通過任意一個電子郵箱發送釣魚或帶毒郵件給受害者，而不需要了解企業的網絡結構或內部系統。正是由于電子郵件系統的這一特點，很多網絡戰組織、黑產團伙，都會首選電子郵箱作為發起攻擊的起點。

如何防范風險？

裴智勇認為，首先，企業應該部署郵件安全系統或郵件威脅識別系統。搜狐公司本身也是國內領先的郵件服務商，此類系統應該也是健全的。只不過，釣魚郵件本身確實很難識別，難免會有漏網之魚。而且，類似的攻擊事件，類似的成功攻擊事件，實際上是經常發生的。每年被盜的各類郵箱賬號數以百萬計，這都是安全管理疏忽的表現。而員工被釣魚郵件所騙，也是自身安全意識不足的體現。

裴智勇指出，為了防范此類攻擊，企業不僅需要部署郵件安全系統，同時還要經常進行員工安全意識教育，進行各類實戰攻防演習。同時，企業郵箱系統需要開啟強制弱口令檢測，強制定期改密碼，以最大限度地減輕郵箱**風險。

小盾安全技術專家建議，針對來歷不明，或有誘惑性內容的郵件，一定要多個心眼，及時進行電話或IM與對方核實，以免落入**圈套。(中新經緯APP)

責任編輯：李中元

拓展知識：

原創文章，作者：九賢互聯網實用分享網小編，如若轉載，請注明出處：http://www.uuuxu.com/20220917472466.html

欧美精品123_精品露脸国产偷人在视频_日韩美女免费线视频_成人av三级

搜狐郵箱登錄(手機搜狐郵箱登錄)

前沿拓展：

搜狐郵箱登錄

拓展知識：

搜狐郵箱登錄(手機搜狐郵箱登錄)

前沿拓展：

搜狐郵箱登錄

拓展知識：

相關推薦