互联网大厂员工被邮件骗走上万元,领工资的人小心了!
来源:电脑报
近日,搜狐员工遭遇工资补助诈骗一事引发热议。
据报道,搜狐全体员工在5月18日早晨收到一封名为《5月份员工工资补助通知》的邮件,署名“搜狐财务部”。大量员工按照附件要求扫码,并填写了银行账号、手机号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。
消息称,因为邮件来源显示为搜狐公司内部域名,公司平时报销也存在需要员工提供银行账号的惯例,加上员工之间本身就有薪资保密的义务,搜狐几乎所有员工都没有对邮件内容产生怀疑,这才导致被骗人数和涉案金额巨大。
在相关话题的评论区,不少网友均表示,收到过类似的钓鱼软件,此事也引发公众对于企业邮箱服务安全性的讨论,担忧相关企业邮箱系统是否存在管理缺陷或安全漏洞。
还有网友担忧,大厂员工都没躲掉“内部邮件”的诈骗,看来骗子手法不断翻新,令人防不慎防。
就连国内网络安全领域的佼佼者,360周鸿祎也认为“难防”。他表示:
为什么现在大量的攻击防火墙很难防范,甚至仅凭一个漏洞就能让人神不知鬼不觉地被攻击,因为你拦不住邮件,尤其邮件看起来还非常正常。
比如,假借单位的名义给大家发个邮件,这是今年加薪名单,是今年要提拔人的名单,这种做成Excel表格,做成PDF、Word文档,你一定会忍不住看下。
只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。
对于员工被邮件诈骗一事,搜狐公司董事局主席兼CEO张朝阳回应称,事情不像大家想象那么严重 。事件源于搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。发现后技术部门紧急处理,资金损失总额少于5万元,并且不涉及对公共服务的个人邮箱。
▷张朝阳微博回应
紧接着,搜狐在官方微博回应:共有24名员工被骗取4万余元人民币。目前正在等待警方的调查进展和处理结果。
此外,搜孤还强调,此事不涉及到搜狐公司对用户提供的邮件服务,搜狐会持续升级网络安全技术,维护公司和个人的网络安全。
▷搜狐公司官微声明
经调查,此次事件是因为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。
那么该如何预防工资补助诈骗?
实际上,这个让大厂员工也中招的工资补贴诈骗骗局,已非首次受到关注。
据澎湃新闻,今年2月份,B站也曾流传出“诈骗邮件”的截图。知情人士透露,该邮件通过群发形式传播到全体员工,多位员工受骗,总计受骗金额数万元。根据网传截图显示,东风汽车、美的、芒果传媒等大公司纷纷“中枪”,均有员工反映称收到假冒公司官方的钓鱼诈骗邮件。
▷网传东风汽车内部收到诈骗邮件截图
而早在去年9月,江苏警方就提示,此类工资补贴骗局已处于“初步爆发期”,建议大家小心防范。
据警方介绍,在此类案件中,骗子先用技术手段攻破公司的企业邮箱,然后以公司财务的名义发布“最新工资补贴通知”,并特别声明“收到请勿声张”“过期视为放弃”。
由于很多公司员工在收到公司邮箱发来的信息后,大都会详细填写相关内容,其中就包含姓名、身份证号、银行卡号、手机号、验证码等敏感内容,再加上很多公司同级别员工的工资互不相同,而且有互相保密的要求。所以,骗子的成功率很高。
有了这些信息,骗子可以轻易通过远程操作,使用银联支付功能网购充值卡等虚拟物品,然后迅速变现。
对于类似骗局,警方建议:
●公司负责人应检查企业邮箱的登录模式并开通安全认证、二次认证功能,并提醒员工从正规渠道领取工资补贴;
●如接收类似“扫描二维码领域补贴”的邮件,及时向公司相关部门核实清楚;
●领取任何补贴都无需提供银行卡密码、手机验证码,这是钱财的最后一道防火墙,切勿告知他人;
●如遭遇网络诈骗,保存好聊天记录、交易记录等证据材料,及时报警求助。
需要注意的是,冒充公司人员,以发放工资补贴的名义骗取员工银行卡号、身份证号码等个人信息的行为已涉嫌侵犯公民个人信息罪。如果行为人最终利用所获得的个人信息诈骗得逞,则构成诈骗罪,面临牢狱之灾。
编辑:崔崔