据新闻坊消息

今天一早

搜狐全体员工因为遭遇工资补助诈骗

而冲上了热搜第一

事情是这样的:

一条来自网络的微信群聊记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。

此前网上流传的诈骗邮件截图

据网传消息,搜狐公司员工遭遇的是网络上最常见的诈骗方式,但因为邮件来源显示为搜狐公司内部域名,公司平时报销也存在需要员工银行账号的惯例,加上员工之间本身就有薪资保密的义务,搜狐几乎所有员工都没有对邮件内容产生怀疑,这才导致被骗。

聊天记录显示,事后搜狐迅速采取了行动,包括立刻删除了相关邮件,并由ES部门出面汇总遭遇诈骗员工的信息到派出所报案。

群聊记录中,搜狐员工将事件总结为“一个网络公司,被人偷了家”;还有一名员工直言:“应该不会有官方消息,这么丢人的事儿。”

不过今天中午,搜狐董事局主席张朝阳就通过个人微博公开了公司内部调查后的结果。

张朝阳在回应中表示,事情不像大家想象那么严重: 1) 、搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。2)、发现后技术部门紧急处理,资金损失总额少于5万元。3)、不涉及对公共服务的个人邮箱 xyz@sohu. com.

从涉及金额来看,确实如张朝阳所说,“不像大家想象那么严重”,但从该起诈骗案的操作手法来说,让所有打工人都心有余悸。

下午13点58分,搜狐发布声明

据统计,共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。

不少网友表示自己也收到过类似的钓鱼邮件

有人质疑,一个word文档是如何能转走自己工资卡里的余额的?据网传搜狐内网诈骗邮件截图显示,受骗者应该是扫了下方领取补贴的二维码,本来以为是收款码,却实际上可能变成了付款码。

一位资深互联网安全工程师分析说,钓鱼邮件诈骗的事其实不是孤例,同样操作手法的诈骗案多次出现,已有多个互联网公司中招。

2021年,福建警方曾发布一则关于邮件诈骗的科普。记者注意到,福建警方公布邮件的内容与本次搜狐员工收到的诈骗邮件内容几乎一致。

相比较过去的短信诈骗,“工资补贴”诈骗方式屡次得手,主要原因是很多企业均采用电子邮件作为正式通信方式,本就承担着内部文件和指示下达的任务,有企业域名、公司部门发送的邮件更容易获得员工的信任。

当然,类似诈骗实施难度也更高,需要犯罪者掌握相关企业邮箱系统的管理缺陷或安全漏洞,安插“病毒”获取数据。数据显示,90%的黑客攻击都是通过邮箱作为突破口的,电子邮箱直接关系着企业安全。