据网上爆料,称B站公司内部邮件存在钓鱼链接,致员工受骗金额达8万元。
报料者微博:“据粉丝爆料,1月5日凌晨,B站公司内部邮件发了全员钓鱼链接,多位同事中招,受骗金额总计8万左右。从5日凌晨2点到下午1点IT才把钓鱼邮件删除完。内部没有发全员邮件告知,导致不断有人受骗。在员工接连受骗的情况下没有第一时间通知全员。全员邮件也不发一个,一分钱赔偿也没有。”
而从该微博内容附件的图片显示,受害员工成立了“钓鱼邮件受害者”群,目前群内有72人,有B站受骗员工咨询相关部门HRBP得到的回复是,建议同事自行报警。群内部分员工认为,“从企业邮箱发出来的邮件导致员工受骗,难道企业不应该承担后续责任吗?”更有员工称“钱我没追回来,但是做做样子报案,说点啥也好呀。”、“但公司一点责任都不想付。”
什么是网络钓鱼?
网络钓鱼是一种目前较为常见的恶意攻击和欺诈方式,攻击人通过钓鱼网站或者电子邮件,伪装成真实的使用人或者企业,组织团体等,用户在不明真相的情况下,访问网站或者点击电子邮件中的链接,下载恶意的软件,最终攻击人获取用户电脑中信息,给用户造成损失。
1.检查网址,重视网站安全警告
钓鱼网站一般都是仿照真实网站制作,其真实程度足可以以假乱真,钓鱼网站在没有使用SSL证书的情况下,用户访问网站时,浏览器会弹出安全警告,提示网站访问可能带来的风险,用户可以通过风险提示来辨别网站的真实性,提升对网站安全警告的重视,可以有效防范钓鱼网站。
随着人们防范意识的提升,钓鱼网站也在不断升级诈骗的方式和手段,也开始使用SSL证书,用户访问时不会有任何风险提示,用户在不明就里的情况下,就会认为访问的是真实的网站,但是这种网站的网址和真实网站的网址还是有区别的,所以认真核对地址就能轻易辨别网站的真实性。
对于企业来说,在使用SSL证书时,可以选用EV SSL证书,此种类型的证书签发前审核流程较为严格,在安装后,地址栏会显示公司名称,能有效防范钓鱼网站,提升用户信任感。
2.留意防范电子邮件
网络钓鱼攻击经常会伪装成电子邮件,这些邮件可能是假冒银行,政府机关单位,甚至是用户所在公司的邮件,邮件中一般会需要用户本人提供联系方式,地址,银行账号,或者是进行银行转账操作。
部分钓鱼邮件可能还会引诱用户下载安装一些未知来源的电脑软件,读取用户电脑的信息,恶意攻击获取用户数据。
企业或是个人可以选择使用电子邮件签名证书,这样发送出去的邮件带有发送人的签名,而且一旦中间被人篡改或者是查看过,收件人在收到邮件后,会有相应的提示,可以最大限度的保证邮件的真实性。
3.检查链接的文本是否与合法的URL匹配
仔细检查链接到文本的URL。如果它与显示的URL不一致,则表明你可能被重定向到了一个你不想访问的网站。如果链接与电子邮件的上下文不匹配,请不要信任它。
SSL的存在并不能告诉您有关网站合法性的任何信息,SSL 证书是用于加密浏览器和服务器之间的连接,从而避免黑客入侵。
为了检查该网站是否安全,我们需要弄清楚该URL是否是从未知来源收到的,我们建议您在单击该URL之前先对其进行交叉检查。
防诈小贴士
随着互联网的发展,电信诈骗防不胜防。据警方介绍,目前高发的电信诈骗类型多为为网络刷单诈骗、办理贷款诈骗及冒充电商物流客服诈骗等。对此,提醒市民应提高反诈意识,捂好自己的“钱袋子”。
提供了以下几点小建议供用户参考:
1、下载软件是查看清楚开发者信息,如开发者信息不详建议请勿下载。
2、更换弱密码,使用强密码并定期进行修改;
3、不浏览非HTTPS的网站,不随意在网上下载无资质保护的应用;
4、仔细查看相关软件隐私条例,不轻易留下个人或企业信息;
领取优惠
提交成功!