文|余洋
5月25日消息,360集团创始人周鸿祎发微博上发文称:“为什么现在大量的攻击防火墙很难防范,甚至仅凭一个漏洞就能让人神不知鬼不觉地被攻击,因为你拦不住邮件,尤其邮件看起来还非常正常。比如,假借单位的名义给大家发个邮件,这是今年加薪名单,是今年要提拔人的名单,这种做成Excel表格,做成PDF、Word文档,你一定会忍不住看下,只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。”
5月25日,#搜狐员工遭遇工资补助诈骗#的话题冲上微博热搜,搜狐CEO张朝阳回应称,此次事件实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。共有24名员工被骗取4万余元。此外,搜狐公司表示这次事件不涉及到搜狐公司对用户提供的邮件服务。
根据Coremail论客与奇安信行业安全研究中心评估,2020年,全国企业级用户共收到约492.1亿封带毒邮件,较2019年同比增长16%,2020年企业级用户收到的带毒邮件量约占用户收发邮件总量的7.4%。
业内人士认为,保护个人邮箱安全,不仅需要养成不在陌生主机上使用账号密码登录个人邮箱,还需要使用扫描二维码或者其他一次一密的方式登录认证此外,使用完毕后记得退出。