互联网大厂员工被邮件骗走上万元,领工资的人小心了!

Python客栈

共 1740字,需浏览 4分钟

 ·

2022-06-02 08:42

来源:电脑报

近日,搜狐员工遭遇工资补助诈骗一事引发热议。


据报道,搜狐全体员工在5月18日早晨收到一封名为《5月份员工工资补助通知》的邮件,署名“搜狐财务部”。大量员工按照附件要求扫码,并填写了银行账号、手机号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。



消息称,因为邮件来源显示为搜狐公司内部域名,公司平时报销也存在需要员工提供银行账号的惯例,加上员工之间本身就有薪资保密的义务,搜狐几乎所有员工都没有对邮件内容产生怀疑,这才导致被骗人数和涉案金额巨大。



在相关话题的评论区,不少网友均表示,收到过类似的钓鱼软件,此事也引发公众对于企业邮箱服务安全性的讨论,担忧相关企业邮箱系统是否存在管理缺陷或安全漏洞。


还有网友担忧,大厂员工都没躲掉“内部邮件”的诈骗,看来骗子手法不断翻新,令人防不慎防。




就连国内网络安全领域的佼佼者,360周鸿祎也认为“难防”。他表示:


为什么现在大量的攻击防火墙很难防范,甚至仅凭一个漏洞就能让人神不知鬼不觉地被攻击,因为你拦不住邮件,尤其邮件看起来还非常正常。


比如,假借单位的名义给大家发个邮件,这是今年加薪名单,是今年要提拔人的名单,这种做成Excel表格,做成PDF、Word文档,你一定会忍不住看下。


只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。 



对于员工被邮件诈骗一事,搜狐公司董事局主席兼CEO张朝阳回应称,事情不像大家想象那么严重 。事件源于搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。发现后技术部门紧急处理,资金损失总额少于5万元,并且不涉及对公共服务的个人邮箱。


▷张朝阳微博回应


紧接着,搜狐在官方微博回应:共有24名员工被骗取4万余元人民币。目前正在等待警方的调查进展和处理结果。


此外,搜孤还强调,此事不涉及到搜狐公司对用户提供的邮件服务,搜狐会持续升级网络安全技术,维护公司和个人的网络安全。


▷搜狐公司官微声明


经调查,此次事件是因为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。


那么该如何预防工资补助诈骗?


实际上,这个让大厂员工也中招的工资补贴诈骗骗局,已非首次受到关注。


据澎湃新闻,今年2月份,B站也曾流传出“诈骗邮件”的截图。知情人士透露,该邮件通过群发形式传播到全体员工,多位员工受骗,总计受骗金额数万元。根据网传截图显示,东风汽车、美的、芒果传媒等大公司纷纷“中枪”,均有员工反映称收到假冒公司官方的钓鱼诈骗邮件。


▷网传东风汽车内部收到诈骗邮件截图


而早在去年9月,江苏警方就提示,此类工资补贴骗局已处于“初步爆发期”,建议大家小心防范。



据警方介绍,在此类案件中,骗子先用技术手段攻破公司的企业邮箱,然后以公司财务的名义发布“最新工资补贴通知”,并特别声明“收到请勿声张”“过期视为放弃”。


由于很多公司员工在收到公司邮箱发来的信息后,大都会详细填写相关内容,其中就包含姓名、身份证号、银行卡号、手机号、验证码等敏感内容,再加上很多公司同级别员工的工资互不相同,而且有互相保密的要求。所以,骗子的成功率很高。


有了这些信息,骗子可以轻易通过远程操作,使用银联支付功能网购充值卡等虚拟物品,然后迅速变现。


对于类似骗局,警方建议:


●公司负责人应检查企业邮箱的登录模式并开通安全认证、二次认证功能,并提醒员工从正规渠道领取工资补贴;

●如接收类似“扫描二维码领域补贴”的邮件,及时向公司相关部门核实清楚;

●领取任何补贴都无需提供银行卡密码、手机验证码,这是钱财的最后一道防火墙,切勿告知他人;

●如遭遇网络诈骗,保存好聊天记录、交易记录等证据材料,及时报警求助。


需要注意的是,冒充公司人员,以发放工资补贴的名义骗取员工银行卡号、身份证号码等个人信息的行为已涉嫌侵犯公民个人信息罪。如果行为人最终利用所获得的个人信息诈骗得逞,则构成诈骗罪,面临牢狱之灾。


编辑:崔崔

往期推荐
1、你偷看的“小簧片”,全被监视了
2、知名搜索引擎 F 搜开启公测,这是要回归初心吗?
3、这几个功能也太好用了!
4、为什么行程码不能显示到县级,工信部回应
5、王者荣耀选手退役后转行程序员,自学的那种!网友:中国版“阿甘”
点击关注公众号,阅读更多精彩内容
浏览 27
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报