El 25 de mayo, todo el personal de Sohu fue estafado con subsidios salariales.
El CEO de Sohu Zhang Chaoyang y el Grupo Sohu respondieron sucesivamente, diciendo que los empleados estaban usando el correo electrónico cuando la pesca accidental resultó en la fuga de contraseñas, y luego se hizo pasar por el Departamento de Finanzas para robar el correo. Un total de 24 empleados fueron estafados por más de 40.000 Yuan.
¿Es necesario que la empresa asuma las pérdidas de los empleados después del fraude? ¿Su buzón de correo Sohu se verá afectado?
Veinticuatro empleados fueron estafados por más de 40.000 Yuan.
De acuerdo con la información de la exposición de los medios de comunicación, el personal de Sohu recibió una carta de “Sohu Finance Department” llamada “may Employee salary Subsidy notice” en la mañana del 18 de mayo, un gran número de empleados de acuerdo con los requisitos del anexo para escanear el Código, y llenar el número de cuenta bancaria y otra información. Sin embargo, en lugar de esperar a los llamados subsidios, el saldo de la tarjeta de pago también se ha eliminado.
De acuerdo con los registros de chat expuestos, Sohu inmediatamente eliminó el correo electrónico relacionado, y los departamentos pertinentes se reunieron para estafar a los empleados de la información reportada a la estación de policía.
A este respecto, un internauta bromeó: “supongo que la gente de Sohu no ha descargado la aplicación nacional anti – fraude”, “los empleados gastaron 50.000 para comprar la búsqueda caliente de la empresa, la empresa ganó una ola de sangre”…
Al mediodía del 25 de mayo, Zhang Chao Yang publicó una aclaración de microblogueo: “las cosas no son tan graves como crees”.
Sohu dijo en una declaración esa tarde que “después de la investigación, el uso de un empleado de correo electrónico fue accidentalmente causado por la fuga de contraseñas de pesca, y luego se hizo pasar por el Departamento de Finanzas para robar el correo electrónico. Después del incidente, la empresa y los departamentos de Seguridad hicieron un tratamiento de emergencia por primera vez. E informó a los órganos de seguridad pública. Según las estadísticas, un total de 24 empleados fueron engañados para tomar más de 40.000 Yuan. La policía está esperando el progreso de la investigación y los resultados del procesamiento”.
En respuesta, Pei Zhiyong, Director del Centro de investigación de Seguridad de la industria, dijo a Beijing Business News que “es probable que sea un ataque de phishing oa muy típico combinado con un ataque de fraude en línea”.
No hay servicio de correo Sohu involucrado.
“Oa phishing significa que el atacante se hace pasar por administrador del sistema o personal de mantenimiento, envía correo phishing a los empleados, engaña a los empleados para introducir su propia cuenta y contraseña en el sitio phishing falso. Después de que el atacante roba la cuenta y contraseña de los empleados, se inicia sesión en el buzón de correo como empleado, y luego envía correo phishing a más empleados.” Pei Zhiyong expresa.
“Para las víctimas de seguimiento, debido a que el correo electrónico viene de un buzón de correo interno, la credibilidad aumenta en gran medida, y eventualmente se engaña a menudo inevitable. Por supuesto, hay más de una manera de robar una cuenta de correo electrónico, hay muchas otras maneras. La situación real tiene que esperar a que los departamentos pertinentes sigan investigando”, explicó Pei.
Además de revelar los detalles del ataque a la red, Zhang Chaoyang y Sohu afirmaron que “el incidente no involucra a los usuarios de Sohu para proporcionar servicios de correo electrónico”. Zhang Chaoyang also specifically publicized Sohu personal mail postfix form for Public Service: @ sohu. Com.. Sohu es uno de los cuatro principales portales web de China, el buzón de correo de Sohu se divide en buzón de correo gratuito, buzón de correo VIP y buzón de correo corporativo. Sin embargo, las personas relacionadas con Sohu no revelaron el tamaño específico del buzón de Sohu.
¿Necesita Sohu compensar a los empleados que fueron “pescados”?
¿Vale la pena señalar que los empleados son estafados después de las pérdidas, la empresa tiene que asumir? El abogado no está de acuerdo.
According to rising News, Shanghai shenlun law firm Lawyer Xia Hailong believes that whether the company takes adequate Network Security Protection Measures, should take the main Responsibility for the consequences caused by the intrusion of the System, in the case of no apparent negligence of the Employees, should First compensate the employees for the loss of the Deception.
Wang Yichuan, un bufete de abogados huiye en Shanghai, dijo que este tipo de correo de pesca es difícil de bloquear completamente y que la empresa no tiene responsabilidad legal si no tiene culpa legal. Sin embargo, se recomienda que la empresa compre el correo electrónico de la empresa en la medida de lo posible, y a menudo mantenga la verificación del correo electrónico de la empresa, la primera vez que se detecte el correo electrónico sospechoso de fraude y alerte oportunamente a los empleados para evitar demoras. Además, la empresa también puede llevar a cabo la educación y la formación para prevenir el fraude en la red de telecomunicaciones, mejorar la conciencia jurídica y la conciencia de autoprotección de los empleados.
Los resultados del primer trimestre de 2022 publicados recientemente por Sohu muestran que los ingresos totales del primer trimestre de Sohu ascendieron a 193 millones de dólares, con un beneficio neto de 9 millones de dólares; En comparación con 222 millones de dólares en ingresos netos y 37 millones de dólares en beneficios netos en el mismo per íodo del año pasado.
“En el primer trimestre de 2022, a pesar de los efectos negativos de la neumonía covid – 19 y los desafíos del entorno macroeconómico, seguimos centrados en la optimización de los productos y la mejora de la eficiencia operativa. Gracias al excelente rendimiento del negocio de juegos en línea, los beneficios del Grupo superaron las expectativas de orientación anteriores y lograron beneficios”, dijo Zhang.
Los mensajes de phishing son difíciles de identificar.
Según la evaluación del Centro de investigación de Seguridad de la industria de coremail y Qi An Xin Technology Group Inc(688561) El número total de amenazas de correo electrónico en todo el mundo aumentó un 4,4% en 2021 en comparación con 2020, según datos del Instituto Kaijie.
En respuesta al ataque a la Intranet Sohu, Pei Zhiyong dijo francamente: “Las empresas deben implementar sistemas de Seguridad de correo o sistemas de identificación de amenazas de correo. Las empresas involucradas en este evento, que son los principales proveedores de servicios de correo en China, también pueden ser sólidas. Pero el correo phishing en sí mismo es difícil de identificar, y ataques exitosos similares ocurren con frecuencia. Millones de cuentas de correo electrónico robadas cada año, y los empleados son engañados por correo phishing, que también es un cuerpo de su propia falta de conciencia de Seguridad. Ahora. “
Con este fin, Sugiere: “La empresa no sólo necesita desplegar el sistema de seguridad del correo, sino también llevar a cabo la educación de la conciencia de seguridad del personal con frecuencia, llevar a cabo todo tipo de ejercicios de ataque y defensa de combate real. Al mismo tiempo, el sistema de correo electrónico de la empresa necesita abrir la detección obligatoria de contraseñas débiles, forzar el cambio regular de contraseñas, a fin de reducir al mínimo el riesgo de robo de números de correo electrónico. La empresa condicional, también puede desplegar el sistema de gestión de la seguridad de números de cuenta y el sistema de Seguridad de la identidad, de modo que pueda descubrir oportunamente el número de cuenta con comportamiento anormal, Detener la actividad de la cuenta anormal en el tiempo, detener el riesgo de Seguridad en el tiempo.
En el aspecto de la protección de la seguridad del buzón de correo personal, Dbappsecurity Co.Ltd(688023) \ \ \
