Le 25 mai, tous les employés de sohu se sont précipités sur la sector – forme sociale pour faire des recherches sur le sujet de la fraude salariale.
Le PDG de sohu, Zhang Chaoyang, et le Groupe sohu ont répondu l’un à l’autre, disant que l’hameçonnage accidentel des employés lors de l’utilisation du courrier a entraîné une fuite de mot de passe et a ensuite été usurpé par le Ministère des finances pour envoyer des courriels. Au total, 24 employés ont été escroqués pour plus de 40 000 yuans.
L’entreprise doit – elle supporter les pertes subies par les employés après qu’ils ont été escroqués? Votre boîte aux lettres sohu sera – t – elle touchée?
24 employés ont été trompés plus de 40 000 yuans
Selon l’information exposée par les médias, tous les employés de sohu ont reçu un courriel du « Département des finances de sohu » intitulé « avis de subvention salariale des employés de mai ». Un grand nombre d’employés ont numérisé le code conformément aux exigences de l’annexe et ont rempli le numéro de compte bancaire et d’autres renseignements. Mais au lieu d’attendre les soi – disant subventions, le solde de la carte de paie a été retiré.
According to the Exposed chat records, Sohu immediately removed related mails, and by relevant departments to summarize the Information of the staff who encountered Fraud to report to the police station.
À cela, un internaute a plaisanté: “Je suppose que les gens de sohu n’ont pas téléchargé l’application nationale anti – fraude” “les employés ont dépensé 50 000 $pour acheter la recherche chaude pour l’entreprise, l’entreprise gagne une vague de sang”…
Le 25 mai à midi, Zhang Chaoyang a publié un micro – blog pour clarifier: « les choses ne sont pas aussi graves que vous le pensez.»
Cet après – midi – là, Sohu a publié une déclaration a déclaré: « après enquête, un employé a été accidentellement pêché lors de l’utilisation du courrier, ce qui a entraîné une fuite de mot de passe, puis a été usurpé par le Département des finances pour envoyer le courrier. Après l’incident, le Département Informatique et de sécurité de l’entreprise a fait le traitement d’urgence pour la première fois. Et a signalé à l’organe de sécurité publique. Selon les statistiques, un total de 24 employés ont été trompés pour plus de 40 000 yuans. Actuellement, en attendant les progrès de l’enquête de police et les résultats du traitement
À ce sujet, Qi An Xin Technology Group Inc(688561)
« l’hameçonnage de l’AP signifie qu’un attaquant se fait passer pour un administrateur système ou un personnel d’exploitation et d’entretien pour envoyer un courriel d’hameçonnage à un employé, ce qui l’incite à entrer son compte et son mot de passe sur un site d’hameçonnage contrefait. Après avoir volé le compte et le mot de passe de l’employé, l’attaquant se connectera à la boîte aux lettres en tant qu’employé et enverra un courriel d’hameçonnage à un plus grand nombre d’autres employés.» Pei Zhiyong a dit.
« pour les victimes de suivi, parce que le courriel provient d’une boîte aux lettres interne, la crédibilité s’est grandement améliorée, il est souvent in évitable d’être trompé. Bien sûr, il y a plus d’une façon de voler un compte de boîte aux lettres, il y a beaucoup d’autres façons. La situation réelle doit attendre que les ministères concernés enquêtent davantage », a expliqué Pei.
En plus de divulguer les détails de l’attaque en ligne, Zhang Chaoyang et sohu ont tous deux souligné que « l’incident n’impliquait pas le Service de courrier fourni par sohu aux utilisateurs ». Zhang Chaoyang a également rendu public le suffixe de courriel personnel de sohu pour les services publics: @ sohu. Com.. Sohu est l’un des quatre principaux portails Web en Chine. Sohu mailbox est divisé en free mail, VIP mail et Enterprise mail. Cependant, les personnes liées à sohu n’ont pas révélé la taille actuelle des utilisateurs spécifiques de sohu mailbox.
Il convient de se demander si l’entreprise doit supporter les pertes subies par les employés après la fraude. Les avocats ne sont pas d’accord.
Xia Hailong, avocate au cabinet d’avocats Shanghai shenlun, a déclaré que l’entreprise devrait assumer la responsabilité principale des conséquences de l’intrusion du système, que l’entreprise prenne ou non des mesures de protection adéquates en matière de sécurité du réseau, et devrait d’abord indemniser les employés pour les pertes qu’ils ont subies lorsqu’ils n’ont pas commis de négligence évidente.
Wang Yichuan, un cabinet d’avocats de Shanghai huiye, a déclaré qu’il était difficile de bloquer complètement ce type de courrier de pêche, tant qu’il n’y avait pas de faute juridique, l’entreprise n’avait pas à assumer la responsabilité juridique. Toutefois, il est recommandé que l’entreprise achète autant que possible des boîtes aux lettres d’entreprise et qu’elle continue de vérifier régulièrement les courriels de l’entreprise, qu’elle découvre d’abord les courriels suspects de fraude et qu’elle en informe rapidement les employés afin d’éviter les erreurs. En outre, l’entreprise peut également mener des activités d’éducation et de formation sur la prévention de la fraude au réseau de télécommunications afin d’améliorer la sensibilisation juridique et la sensibilisation à l’auto – protection des employés.
Les résultats du premier trimestre de 2022 publiés récemment par sohu montrent que le chiffre d’affaires total du premier trimestre de sohu s’élevait à 193 millions de dollars américains et que le bénéfice net était de 9 millions de dollars américains. Le bénéfice net a été de 37 millions de dollars comparativement à un bénéfice net de 222 millions de dollars pour la même période l’an dernier.
« au cours du premier trimestre de 2022, malgré l’impact négatif de la pneumonie covid – 19 et les défis de l’environnement macroéconomique, nous avons continué de nous concentrer sur l’optimisation des produits et l’amélioration de l’efficacité opérationnelle», a déclaré M. Zhang. « grâce à la performance exceptionnelle de notre activité de jeux en ligne, le Groupe a réalisé des bénéfices supérieurs à ses attentes directrices antérieures et a réalisé des bénéfices.»
Selon l’évaluation des commentateurs de coremail et du Qi An Xin Technology Group Inc(688561) Le nombre total de menaces postales dans le monde en 2021 a augmenté de 4,4% par rapport à 2020, selon les données de l’Institut Capgemini.
En réponse à l’attaque de sohu Intranet, Pei Zhiyong a dit: « les entreprises devraient déployer des systèmes de s écurité du courrier ou des systèmes d’identification des menaces par courrier. Les entreprises associées à cet événement, qui sont elles – mêmes les principaux fournisseurs de services de courrier en Chine, peuvent être saines. Mais les courriels d’hameçonnage eux – mêmes sont difficiles à identifier, et des attaques réussies similaires se produisent souvent. Chaque année, des millions de comptes de courrier électronique sont volés, et les employés sont trompés par les courriels d’hameçonnage, qui sont également des personnes peu conscientes de leur sécurité.» Maintenant. “
À cette fin, Il propose: « les entreprises doivent non seulement déployer le système de sécurité du courrier, mais aussi sensibiliser régulièrement les employés à la sécurité et effectuer divers exercices d’attaque et de défense. Entre – temps, le système de boîte aux lettres de l’entreprise doit activer la détection forcée de mots de passe faibles et forcer la modification régulière des mots de passe afin de réduire au minimum le risque de vol de numéros de boîte aux lettres. Les entreprises conditionnelles peuvent également déployer le système de gestion de la sécurité des comptes et le système de sécurité de l’identité, de sorte que les comptes qui ont un comportement anormal peuvent être trouvés en temps opportun. Bloquer en temps opportun les activités des comptes anormaux et les risques pour la sécurité.
En ce qui concerne la protection de la sécurité des boîtes aux lettres personnelles, Dbappsecurity Co.Ltd(688023)
