昔日国内最大的邮箱服务商之一,竟然在公司内遭遇邮件诈骗,这样离谱的事情会真实发生吗?

它真的发生了!

今天有这么一条热搜刷屏——“搜狐全体员工遭遇工资补助诈骗”!

打开网易新闻 查看精彩图片

“全体员工”、“工资补助诈骗”,“互联网公司”,这几个关键词放在一起,简直就是舆论的导火索。

根据热搜内容,一条来自网络的微信群聊记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息。

但是最终不但没有等到所谓的补助,工资卡内的余额也被划走。

打开网易新闻 查看精彩图片

本来这或许就是一个常见的邮件诈骗案例,但值得注意的是,这封邮件的发件地址为sohutv-legal#sohu-inc,属于搜狐内部域名。

根据爆料称,公司日常报销也确实需要提供账号,加上薪资保密协议,一些搜狐员工因此没有防备的点击进去,并按要求填写了银行账号等信息。

打开网易新闻 查看精彩图片

从爆料的聊天记录来看,有不少员工上钩,并疑似HR还发布了员工被诈骗的信息统计表。

多名搜狐内部员工确认了上述诈骗邮件,并有员工对媒体表示,“因为看到是内部邮箱所以确实放松了警惕。”

据媒体爆料,事后搜狐迅速采取了行动,包括立刻删除了相关邮件,并由ES部门出面汇总遭遇诈骗员工的信息到派出所报案。

该事件冲上热搜后,搜狐公司董事局主席兼CEO张朝阳亲自回应,称“事情不像大家想象那么严重。

打开网易新闻 查看精彩图片

张朝阳在微博表示:1) 。搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。。。。

2)。发现后技术部门紧急处理,资金损失总额少于5万元。3)。不涉及对公共服务的个人邮箱 xyz#sohu。

打开网易新闻 查看精彩图片

有用户在张朝阳微博下方评论表示:“好好管管搜狐吧,都快被大家遗忘了……”;

“公司真惨啊 大伙加一起也没有五万块的零钱……”;

“这标点符号用的真是一言难尽……”

不过,刚刚搜狐官方针对此事也发布了声明,称经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。

事发后,公司 IT 及安全部门第一时间做了紧急处理。并向公安机关报案。据统计,共有 24 名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。

打开网易新闻 查看精彩图片

同时,也有不少网友表示,自己公司也曾遇到过这样的诈骗邮件。

打开网易新闻 查看精彩图片

业内人士表示:这类钓鱼攻击事件很常见,但搜狐作为一家技术向的互联网公司,遇到这样的事,也说明其内部在IT管理方面的大意与薄弱。

打开网易新闻 查看精彩图片

在百度检索“工资补助诈骗”关键词可以发现,这类诈骗手段频繁发生。

去年据上观新闻报道,苏南京市民徐女士收到一封内容为“工资补贴通知”的企业邮件。

打开网易新闻 查看精彩图片

徐女士点击进入页面,邮件显示只需扫描邮件内的二维码,按照流程如实填写信息便可获得补贴。

打开网易新闻 查看精彩图片

同时,申领流程也显示,逾期会被视为弃权,加上冒充内部邮件,大部分人会放松警惕,不能让到手的钱跑了。

徐女士按照提示输入了,银行卡号、身份证号、手机号,以及银行卡的可用额度,随后还收到了一条短信验证码,徐女士将相关信息全部输入。

打开网易新闻 查看精彩图片

全部操作完成后,徐女士没有等来补贴,等来的却是银行卡扣款10000元的信息。

与徐女士遭遇类似的还有,去年6月,陈女士收到了以“财务”为名义发送的邮件,内容为“工资补贴通知”。

打开网易新闻 查看精彩图片

陈女士按照提示操作后,提示需要下载“中国工资补贴认证中心系统”的APP。

打开网易新闻 查看精彩图片

进入APP后,陈女士按提示输入了银行卡号码、身份证号码、手机号码还有银行卡支付密码。

操作完成后,其银行卡在短短10分钟里被转账了6笔,总计1920元。陈女士发现不对劲赶紧联系了银行并报警!

而此次搜狐员工遇到的情况,与上述案例类似。

据了解,这类诈骗方式,主要针对公司员工,骗子先用技术手段攻破公司的企业邮箱,然后以公司财务的名义发布《关于最新工资补贴的通知》。

与此同时,利用薪资保密等特点,抓住被骗入心里作案。员工一旦上钩,环环相扣,骗子便轻易通过远程操作,使用银联支付功能网购充值卡等虚拟物品,然后迅速变现。

打开网易新闻 查看精彩图片

所以遇到这样的邮件,还是慎点,至少先跟HR私下沟通确认,毕竟天上不会掉馅饼,尤其现在这个情况,不裁员就不错了,发补助那更是小概率事件了。

悄悄默默发补助,更是不是更不可能了……

柴狗夫斯基©️

作者|小柴叁号

编辑|谭松