搜狐24名员工被邮件诈骗4万余元,解决邮箱安全问题到底难在哪儿?

 人参与 | 时间:2025-07-06 06:51:06

【搜狐24名员工被邮件诈骗4万余元,搜狐解决邮箱安全问题到底难在哪儿?工被】行业安全研究中心主任裴智勇告诉界面新闻记者,邮件攻击是邮件元解针对企业最简单,但也最有效、诈骗最具迷惑性的决邮攻击方法。每年被盗的箱安各类邮箱账号数以百万计,这是全问安全管理疏忽的表现。

裴智勇称,底难搜狐所遭遇的搜狐情况是一起典型的OA钓鱼攻击事件。通常情况下,工被这种攻击的邮件元解过程大致是这样的:攻击者首先盗取或恶意注册了一个公司内部邮箱,之后再用这个邮箱发邮件给其他员工,诈骗诱骗其在钓鱼网站(仿冒的决邮公司邮件登陆页面)上输入账号和密码,从而骗取邮箱密码,箱安攻击者盗取内部邮箱账号的全问过程,很有可能也是通过另一封钓鱼邮件完成的。

“电子邮件是最早的网络通信方式,设计之初并没有任何安全考虑,普通的电子邮件基本都是明文传输,而且没有加密校验的。邮件报文明文传输的本质是其容易被篡改的根本原因。”

顶: 63踩: 97