Le 25 mai, « sohu all Employees encountered pay Subsidy Fraud » s'est précipité sur le micro - Blog Hot Search. Zhang Chaoyang, Président et chef de la direction de sohu, a répondu que les choses n'étaient pas aussi graves que prévu.
Sohu a déclaré que, selon les statistiques, 24 employés ont été trompés pour plus de 40 000 yuans. Les résultats des enquêtes menées par la police sont en attente.
Récemment, un dossier de discussion de groupe Wechat a montré que le 18 mai, tous les employés de sohu ont reçu un courriel du « Département financier de sohu » appelé « avis de subvention salariale des employés de mai ». Certains employés ont numérisé le code conformément aux exigences de l'annexe et ont rempli des renseignements tels que le numéro de compte bancaire. Non seulement ils n'ont pas attendu la subvention, mais le solde de la carte de salaire a été transféré.
Le 25 mai, vers 11 heures, Zhang Chaoyang, Président et chef de la direction de sohu, a tweeté que les choses n'étaient pas aussi graves que nous le pensions. Le mot de passe interne de la boîte aux lettres d'un employé de sohu a été volé, et le voleur a envoyé une lettre à l'employé en se faisant passer pour le Ministère des finances. Après la découverte, le Département technique s'occupera d'urgence de la perte totale de capital inférieure à 50 000 yuans. Il n'y a pas de boîte aux lettres personnelle pour le service public XYZ sohu. Com.
Source: Weibo de Zhang Chaoyang
Dans l'après - midi du 25 mai, Sohu a publié une déclaration sur Weibo, a déclaré le 18 mai matin, certains employés de sohu ont reçu des courriels frauduleux. Selon l'enquête, l'hameçonnage accidentel d'un employé a entraîné la divulgation d'un mot de passe et l'envoi d'un courriel volé en se faisant passer pour le Ministère des finances. Après l'incident, le Département Informatique et de sécurité de l'entreprise a immédiatement fait l'objet d'un traitement d'urgence et a signalé l'incident à l'organe de sécurité publique. Selon les statistiques, 24 employés ont été trompés pour plus de 40 000 yuans. Les résultats des enquêtes menées par la police sont en attente.
Source: Weibo
Sohu a dit que l'incident n'impliquait pas le Service de courrier fourni par sohu aux utilisateurs. Sohu continuera d'améliorer la technologie de sécurité du réseau, de maintenir la sécurité du réseau de l'entreprise et de l'individu, de mieux fournir les services du réseau.
L'activité de la boîte aux lettres est également l'une des activités traditionnelles de sohu. Les données montrent que la boîte aux lettres sohu comprend la boîte aux lettres gratuite sohu, la boîte aux lettres VIP sohu et la boîte aux lettres d'entreprise sohu.
Le 16 mai, Sohu a publié le premier rapport trimestriel de 2022, montrant que le chiffre d'affaires total de la société au premier trimestre était de 193 millions de dollars américains, en baisse de 13% d'une année sur l'autre, inchangé par rapport au trimestre précédent; Le bénéfice net s'est élevé à 9 millions de dollars, comparativement à 37 millions de dollars pour la même période l'an dernier.
Dans l'après - midi du 25 mai, Zhou Hongqi, fondateur et Président du Groupe 360, a parlé du courrier de pêche. Il a tweeté: « Pourquoi est - il si difficile de se protéger contre les attaques massives contre les pare - feu maintenant? Même une seule vulnérabilité peut faire que les gens sont attaqués inconsciemment, parce que vous ne pouvez pas bloquer les e - mails, en particulier les e - mails semblent très normaux. Par exemple, au nom de l'Organisation, envoyez un e - mail à tout le monde. Voici la liste des augmentations de salaire cette année, et la liste des personnes à promouvoir cette année. Ce type de Formulaire Excel, PDF, document Word, vous ne pouvez pas vous empêcher de regarder, tant que vous appelez En regardant, il y aura des programmes malveillants ou des exploits de code qui s'installeront et vous lanceront d'autres attaques réseau. "
Source: Weibo
En décembre 2021, l'Institut chinois des communications et des communications a publié un rapport selon lequel les expéditeurs de courriels hameçonnés imitaient des organisations ou des institutions de bonne réputation et visaient généralement à voler des informations sensibles telles que des données d'authentification, à installer des logiciels malveillants ou à obtenir d'autres ressources financières telles que des numéros de carte de crédit. Une partie de l'attaque d'hameçonnage appartient à l'hameçonnage harpon, qui est très ciblé, mais l'attaque d'hameçonnage à grande échelle sans objet d'attaque déterminé est plus courante.
Les messages d'hameçonnage incitent les destinataires à cliquer sur un lien vers un site ou un fichier malveillant, ou à ouvrir une pièce jointe (habituellement un fichier compressé ou un fichier Microsoft Office), et dans certains messages d'hameçonnage, les destinataires doivent également activer l'édition ou les macros pour déclencher une infection.
Les attaques d'hameçonnage deviendront de plus en plus courantes au cours des prochaines années et pourraient être associées à des outils tels que les ransomware et les attaques APT, ainsi qu'à des appâts et à des boîtes aux lettres plus pertinents pour l'information sur les organisations d'entreprise, a déclaré l'Académie chinoise des communications. Le personnel de sécurité peut dispenser une formation appropriée en matière de sécurité du réseau et effectuer des exercices de simulation d'hameçonnage, exhorter régulièrement les employés à se méfier des risques et des dangers liés aux attaques d'hameçonnage, sensibiliser les employés à la sécurité du réseau et prévenir l'hameçonnage.
