搜狐郵箱登陸登錄入口(搜狐郵箱登陸登錄入口官網)
前沿拓展:
搜狐郵箱登陸登錄入口
輸入密碼錯誤的次數多了,搜狐郵箱很垃圾,我02年注冊的密碼都沒改過,現在說我密碼錯誤
資料圖 圖片來源:北京商報 張笑嫣/攝
5月25日,#搜狐全體員工遭遇工資補助**#的話題沖上社交平臺熱搜。
搜狐CEO張朝陽和搜狐集團接連回應,稱員工使用郵件時被意外釣魚導致密碼泄露,進而被冒充財務部盜發郵件。共有24名員工被騙取4萬余元。
員工被**后的損失,公司是否需要承擔?你的搜狐郵箱會不會受到影響?
24名員工被騙4萬余元
據媒體曝光的信息,搜狐全體員工在5月18日早晨收到一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件,大量員工按照附件要求掃碼,并填寫了銀行賬號等信息。然而不但沒有等到所謂的補助,工資卡內的余額也被劃走了。
根據被曝光的聊天記錄,事后搜狐立刻刪除了相關郵件,并由相關部門出面匯總遭遇**員工的信息到派出所報案。
對此,有網友調侃道:“我猜搜狐的人都沒下載國家反詐App”“員工花5萬給公司買了熱搜,公司血賺一波”……
5月25日中午,張朝陽發布微博澄清:“事情不像大家想象得那么嚴重。”
當天下午搜狐發布聲明稱,“經調查,實為某員工使用郵件時被意外釣魚導致密碼泄露,進而被冒充財務部盜發郵件。事發后,公司IT及安全部門第一時間做了緊急處理。并向**機關報案。據統計,共有24名員工被騙取4萬余元。目前正在等待**的調查進展和處理結果”。
對此,奇安信行業安全研究中心主任裴智勇告訴北京商報記者,“這很有可能是一起非常典型的OA釣魚攻擊與網絡**攻擊相結合的連環網絡攻擊事件”。
不涉及搜狐郵件服務
“OA釣魚,就是攻擊者冒充系統管理員或運維人員,給員工發送釣魚郵件,誘騙員工在仿冒的釣魚網站上輸入自己的賬號和密碼。攻擊者盜取了員工的賬號和密碼之后,就會以員工的身份登錄郵箱,進而向更多的其他員工發送**郵件。”裴智勇表示。
“對于后續的受害者來說,由于郵件是來自于內部郵箱,可信度大大提升,最終上當受騙往往在所難免。當然,盜取郵箱賬號的方法不止一種,還有很多其他方法。實際情況還要等有關部門進一步調查”,裴智勇進一步解釋道。
除了披露此次網絡攻擊事件詳情,張朝陽和搜狐聲明都強調,“這次事件不涉及搜狐公司對用戶提供的郵件服務”。張朝陽還特別公示搜狐針對公共服務的個人郵箱后綴形式:@sohu.com。搜狐是**四大門戶網站之一,搜狐郵箱分為免費郵箱、VIP郵箱和企業郵箱。不過,搜狐相關人士并未透露目前搜狐郵箱的具體用戶規模。
搜狐需要賠償被“釣魚”員工嗎?
值得關注的是,員工被**后的損失,公司是否需要承擔?律師對此意見不一。
據澎湃**,上海申倫律師事務所律師夏海龍認為,無論公司是否采取足夠的網絡安全防護措施,都應當對系統被入侵造成的后果承擔主要責任,在員工不存在明顯過失的情況下,應當首先向員工賠償被騙損失。
上海市匯業律師事務所王一川表示,這類釣魚郵件很難完全屏蔽,只要不具備法律上的過錯,公司就無需承擔法律責任。但是建議公司盡量購買企業郵箱,并經常保持對公司郵件核查,第一時間發現疑似**郵件并及時提醒員工,避免誤點。此外,公司也可以開展電信網絡**防范教育培訓,提高員工的法律意識和自我保護意識。
搜狐公司近期公布的2022年第一季度財報顯示,搜狐第一季度總收入為1.93億美元,凈利潤為900萬美元;對比去年同期的凈收入為2.22億美元,凈利潤3700萬美元。
張朝陽表示,“2022年第一季度,盡管受到**肺炎的負面影響和宏觀經濟環境的挑戰,我們繼續專注于優化產品和提高運營效率。得益于在線游戲業務的出色表現,集團利潤超過此前指導性預期并實現盈利。”
釣魚郵件很難識別
根據Coremail論客與奇安信行業安全研究中心評估,2020年,全國企業級用戶平均每天約有1.3億封帶毒郵件被發出和接收。來自凱捷研究院的數據顯示,2021年全球郵件威脅總數量較2020增長4.4%。
針對此次搜狐內網被攻擊事件,裴智勇直言:“企業應該部署郵件安全系統或郵件威脅識別系統。本次事件關聯的企業,本身也是國內領先的郵件服務商,此類系統可能也是健全的。但釣魚郵件本身確實很難識別,而且類似的成功攻擊事件實際上經常發生。每年被盜的各類郵箱賬號數以百萬計,而員工被釣魚郵件所騙,也是自身安全意識不足的體現。”
為此,他建議:“企業不僅需要部署郵件安全系統,同時還要經常進行員工安全意識教育,進行各類實戰攻防演習。同時,企業郵箱系統需要開啟強制弱口令檢測,強制定期改密碼,以最大限度地減輕郵箱**風險。有條件的企業,還可以部署賬號安全管理系統和身份安全系統,這樣就能夠及時發現行為異常的賬號,及時阻止異常賬號的活動,及時阻止安全風險。”
在個人郵箱安全保護方面,安恒信息相關專家建議,平時主要依靠賬號密碼、多因子認證等方式保護,養成不在陌生主機上使用賬號密碼登錄個人郵箱,更多地使用掃描二維碼或者其他一次一密的方式登錄認證,使用完畢后記得退出。
來源丨北京商報(記者 魏蔚)、澎湃**、南方都市報
圖片來源丨北京商報、視覺**、@搜狐charles微博截圖、@搜狐微博截圖、網傳截圖等
拓展知識:
搜狐郵箱登陸登錄入口
m.mail.sohu.com
更多追問追答
追答
wap.mail.sohu.com
追問
手里能進嗎
追答
可以的
本回答被提問者采納
原創文章,作者:九賢互聯網實用分享網小編,如若轉載,請注明出處:http://www.uuuxu.com/20220929475259.html
