5月25日,#搜狐全体员工遭遇工资补助诈骗#冲上微博热搜第一。

打开网易新闻 查看精彩图片

近日,一份流传网络的聊天记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件。聊天记录称,不少员工受骗,工资卡余额被划走。

24名员工被骗4万余元

据媒体曝光的信息,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息。然而不但没有等到所谓的补助,工资卡内的余额也被划走了。

打开网易新闻 查看精彩图片

根据被曝光的聊天记录,事后搜狐立刻删除了相关邮件,搜狐相关部门也已经在各个群内提醒员工该邮件为诈骗邮件。 出面汇总遭遇诈骗员工的信息到派出所报案。

“因为邮件后缀是公司邮箱,少了很多防备心理。”另一名员工表示,该邮件通过链接形式提供引导,要求员工填写银行卡号和手机号等个人信息。“平时报销也会提供银行卡号,所以没有特别在意。”

打开网易新闻 查看精彩图片

对此,有网友调侃道:“我猜搜狐的人都没下载国家反诈App”“员工花5万给公司买了热搜,公司血赚一波”……

打开网易新闻 查看精彩图片

5月25日午间,搜狐CEO张朝阳发微博回应称,事情不像大家想的那么严重。他表示,事件起因是搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。公司发现后,技术部门紧急处理,资金损失总额少于5万元。另外,此次发送诈骗邮件的不涉及对公共服务的个人邮箱 xyz@sohu. com.

打开网易新闻 查看精彩图片

张朝阳微博回应

打开网易新闻 查看精彩图片

根据记者调查发现,此类“钓鱼”诈骗邮件在互联网大厂较为常见,多家企业曾经“中招”。另外,伪造发件地址的成本极低,几乎不需要技术门槛,甚至在电商平台上也能轻易购买到此类服务,背后隐藏着极大的安全隐患。

不涉及搜狐邮件服务

“OA钓鱼,就是攻击者冒充系统管理员或运维人员,给员工发送钓鱼邮件,诱骗员工在仿冒的钓鱼网站上输入自己的账号和密码。攻击者盗取了员工的账号和密码之后,就会以员工的身份登录邮箱,进而向更多的其他员工发送诈骗邮件。”

“诈骗邮件”通过内网群发至全体员工,多大厂曾有发生

网民在同情打工人的同时也纷纷感叹,工资补助直接戳中打工人的软肋,邮件又是从内部发的,让人防不胜防。还有人质疑,只填写银行卡信息也会被盗刷吗?诈骗团伙手段也升级了?

据搜狐员工透露截图中所称的“几乎所有员工都点了”和“人数、金额巨大”两点内容并不准确。实际上不是全体员工都被骗了,只是全体员工都收到了邮件,只有部分员工扫码被盗刷了。

对于被骗经过,该员工称:“自己填了银行卡号,输了验证码,这个验证码是正规途径验证码,看不出破绽的,我手机下载了反诈app也没提醒。后来警方推荐我下了一个全民反诈的app。”

值得注意的是,类似的诈骗邮件, 多家企业此前也发生过类似情况, 传播范围很广。万万小心,如果需要你提供验证码的时候,多想一想。

如何防范,警方提示

至于如何防范这种新型的诈骗技术,警方提示,在接到此类邮件时可以向企业财务进行核实,切不可盲目填写个人银行卡等信息,以防被骗。此外需要注意的是,领取任补贴都无需提供银行卡密码、手机验证码,这是钱财的最后一道防火墙,切勿告知他人。

与此同时,企业方面也需要定期检查内部邮箱登录模式、改设复杂密码、开通安全认证,并教育员工提高自我保护意识。

关注HR圈内招聘网招靠谱HR圈内人