搜狐全體員工因?yàn)?/span>遭遇工資補(bǔ)助詐騙
沖上熱搜第一
此前網(wǎng)上流傳的詐騙郵件截圖
之前有消息稱����,搜狐公司員工遭遇了網(wǎng)絡(luò)上最常見的詐騙方式��。但因?yàn)猷]件來源顯示為搜狐公司內(nèi)部域名�����,公司平時(shí)報(bào)銷也存在需要員工銀行賬號(hào)的慣例��,加上員工之間本身就有薪資保密的義務(wù)��,搜狐幾乎所有員工都沒有對(duì)郵件內(nèi)容產(chǎn)生懷疑�,這才導(dǎo)致被騙。
“因?yàn)猷]件后綴是公司郵箱���,少了很多防備心理���。”一名員工表示�����,該郵件通過鏈接形式提供引導(dǎo),要求員工填寫銀行卡號(hào)和手機(jī)號(hào)等個(gè)人信息�����?����!捌綍r(shí)報(bào)銷也會(huì)提供銀行卡號(hào)�,所以沒有特別在意?����!?/span>
聊天記錄顯示�����,事后搜狐迅速采取了行動(dòng)��,包括立刻刪除了相關(guān)郵件���,并由ES部門出面匯總遭遇詐騙員工的信息到派出所報(bào)案����。
群聊記錄中搜狐員工將事件總結(jié)為“一個(gè)網(wǎng)絡(luò)公司,被人偷了家”���;還有一名員工直言:“應(yīng)該不會(huì)有官方消息����,這么丟人的事兒����?!?/span>
與外界猜測不同,搜狐董事局主席張朝陽公開回應(yīng)了此事����。今天中午11點(diǎn)49分,他通過個(gè)人微博公開了公司內(nèi)部調(diào)查后的結(jié)果���。
張朝陽在回應(yīng)中表示���,事情不像大家想象的那么嚴(yán)重:
1) 、搜狐一個(gè)員工的內(nèi)部郵箱密碼被盜,盜賊冒充財(cái)務(wù)部發(fā)信給員工����。
2)、發(fā)現(xiàn)后技術(shù)部門緊急處理����,資金損失總額少于5萬元。
3)�、不涉及對(duì)公共服務(wù)的個(gè)人郵箱 xyz@sohu. com.
從涉及金額來看,確實(shí)如張朝陽所說��,“不像大家想象那么嚴(yán)重”���,但從該起詐騙案的操作手法來說����,讓所有打工人都心有余悸����。
下午13點(diǎn)58分,搜狐發(fā)布聲明:據(jù)統(tǒng)計(jì)�����,共有24名員工被騙取四萬余元人民幣。目前正在等待警方的調(diào)查
進(jìn)展和處理結(jié)果�。
不少網(wǎng)友表示,收到過類似的釣魚郵件���。
有人質(zhì)疑�����,一個(gè)word文檔是如何能轉(zhuǎn)走自己工資卡里的余額的�����?據(jù)網(wǎng)傳搜狐內(nèi)網(wǎng)詐騙郵件截圖顯示,受騙者應(yīng)該是掃了下方領(lǐng)取補(bǔ)貼的二維碼�,本來以為是收款碼,卻實(shí)際上可能變成了付款碼�����。
一位資深互聯(lián)網(wǎng)安全工程師在接受記者采訪時(shí)分析說��,多個(gè)群在傳某知名互聯(lián)網(wǎng)公司遭遇釣魚郵件詐騙的事��,這其實(shí)不是孤例����,同樣操作手法的詐騙案多次出現(xiàn)�����,已有多個(gè)互聯(lián)網(wǎng)公司中招����。
“問題不僅僅出在員工安全意識(shí)淡薄���,IT系統(tǒng)的弱點(diǎn)也暴露了�,假定企業(yè)部署零信任系統(tǒng)���,攻擊者就不能簡單竊取極個(gè)別員工ID后假冒身份群發(fā)郵件���。”他也提醒網(wǎng)友�����,釣魚網(wǎng)站攻擊不僅僅可以騙取員工錢財(cái)�,“把docx的釣魚網(wǎng)址換成勒索病毒,麻煩就大了�����。特別現(xiàn)在是疫情期間,員工只能居家辦公���,沒有IT部門支持��,大面積的勒索攻擊恢復(fù)系統(tǒng)的活可能都沒人干�?�!?/span>
此前2021年���,福建警方曾發(fā)布一則關(guān)于郵件詐騙的科普�。記者注意到����,福建警方公布郵件的內(nèi)容與本次搜狐員工收到的詐騙郵件內(nèi)容幾乎一致���。
去年9月���,杭州市公安局反欺詐中心也曾公布一例詐騙案例——
從去年以來,全國各地警方都曾發(fā)布過預(yù)警提示����,但被騙案例仍時(shí)候發(fā)生�����。
相比較過去的短信詐騙�,“工資補(bǔ)貼”詐騙方式屢次得手�,主要原因是很多企業(yè)均采用電子郵件作為正式通信方式,本就承擔(dān)著內(nèi)部文件和指示下達(dá)的任務(wù)����,有企業(yè)域名、公司部門發(fā)送的郵件更容易獲得員工的信任��。
當(dāng)然�,類似詐騙實(shí)施難度也更高,需要犯罪者掌握相關(guān)企業(yè)郵箱系統(tǒng)的管理缺陷或安全漏洞�,安插“病毒”獲取數(shù)據(jù)。事實(shí)上�,郵箱安全事關(guān)重大本應(yīng)是企業(yè)共識(shí)。數(shù)據(jù)顯示�,90%的黑客攻擊都是通過郵箱作為突破口的,電子郵箱直接關(guān)系著企業(yè)安全����。
