扫码咨询
400电话为您服务,在线客服等您到22点
免费咨询电话:4006-360-163
售后电话:18354166215
E-mail: support@qiangbi.net
地址:济南市历下区山大路47号数码港大厦C座507
免费咨询电话:4006-360-163
售后电话:18354166215
E-mail: support@qiangbi.net
地址:济南市历下区山大路47号数码港大厦C座507
添加微信好友了解更多
一份流传于网络的微信群聊记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。
此前网上流传的诈骗邮件截图
之前有消息称,搜狐公司员工遭遇了网络上最常见的诈骗方式。但因为邮件来源显示为搜狐公司内部域名,公司平时报销也存在需要员工银行账号的惯例,加上员工之间本身就有薪资保密的义务,搜狐几乎所有员工都没有对邮件内容产生怀疑,这才导致被骗。
“因为邮件后缀是公司邮箱,少了很多防备心理。”一名员工表示,该邮件通过链接形式提供引导,要求员工填写银行卡号和手机号等个人信息。“平时报销也会提供银行卡号,所以没有特别在意。”
群聊记录中搜狐员工将事件总结为“一个网络公司,被人偷了家”;还有一名员工直言:“应该不会有官方消息,这么丢人的事儿。”
张朝阳在回应中表示,事情不像大家想象的那么严重:
进展和处理结果。
不少网友表示,收到过类似的钓鱼邮件。
有人质疑,一个word文档是如何能转走自己工资卡里的余额的?据网传搜狐内网诈骗邮件截图显示,受骗者应该是扫了下方领取补贴的二维码,本来以为是收款码,却实际上可能变成了付款码。
一位资深互联网安全工程师在接受记者采访时分析说,多个群在传某知名互联网公司遭遇钓鱼邮件诈骗的事,这其实不是孤例,同样操作手法的诈骗案多次出现,已有多个互联网公司中招。
“问题不仅仅出在员工安全意识淡薄,IT系统的弱点也暴露了,假定企业部署零信任系统,攻击者就不能简单窃取极个别员工ID后假冒身份群发邮件。”他也提醒网友,钓鱼网站攻击不仅仅可以骗取员工钱财,“把docx的钓鱼网址换成勒索病毒,麻烦就大了。特别现在是疫情期间,员工只能居家办公,没有IT部门支持,大面积的勒索攻击恢复系统的活可能都没人干。”
去年9月,杭州市公安局反欺诈中心也曾公布一例诈骗案例——
相比较过去的短信诈骗,“工资补贴”诈骗方式屡次得手,主要原因是很多企业均采用电子邮件作为正式通信方式,本就承担着内部文件和指示下达的任务,有企业域名、公司部门发送的邮件更容易获得员工的信任。
24小时服务热线:4006-360-163
扫码咨询
