现代快报讯(记者 季雨)5月25日,“搜狐全体员工遭遇工资补助诈骗”冲上微博热搜榜单。搜狐CEO张朝阳迅速发微博回应称,事情不像大家想的那么严重。他表示,事件起因是搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。此类骗局的套路是怎样的?江苏网警对此进行了科普。
事件
搜狐员工遭遇工资补助诈骗,企业邮箱安全性遭质疑
随着人们安全意识的提高,不轻信陌生邮件短信已成为大家的共识。但如果该邮件来源为自己企业邮箱人事、财务,邮件主题为“最新工资补贴”呢?近日,搜狐全体员工就收到了这样一封邮件。
根据网传聊天记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件。聊天记录显示,不少员工受骗,工资卡余额被划走。
这件事情经过网络的发酵,迅速引来了大批网友的关注。5月25日,有关“搜狐全体员工遭遇工资补助诈骗”的微博话题甚至冲上了微博热搜榜。与此同时,企业邮箱的安全性,也受到了网友们的质疑。
△搜狐回应微博
5月25日中午,搜狐公司董事局主席兼首席执行官张朝阳发微博回应称,事情不像大家想的那么严重。他表示,事件起因是搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。公司发现后,技术部门紧急处理,资金损失总额少于5万元。另外,此次发送诈骗邮件的不涉及对公共服务的个人邮箱 xyz@sohu.com.。
案例
骗子盯上了企业邮箱,类似案例在各地时有发生
值得注意的是,类似的企业邮件诈骗,搜狐并不是个例。
△南京徐女士收到的邮件
现代快报记者进行梳理了解到,2021年,江苏南京市民徐女士收到一份内容为“工资补贴通知”的企业邮箱邮件。徐女士点击进入页面,邮件显示只需扫邮件内的二维码,按照流程如实填写信息便可获得补贴。徐女士毫无防备,立马扫描二维码,进入“2021年工资补贴”申领界面。徐女士按照链接提示输入了银行卡号、身份证号、手机号以及银行卡的可用额度。随后徐女士还收到了一条短信验证码,她也按照要求输入验证码。一番操作后,本以为能美滋滋地等着补贴到账的徐女士,却等到了银行卡1万元的扣款信息。银行卡被“洗劫”的徐女士这才醒悟过来,自己中了骗子的圈套。
2022年2月,哔哩哔哩视频网站也曾流传出“诈骗邮件”的截图。据悉,该邮件通过群发形式传播到全体员工,其中多名员工受骗,受骗金额总计数万元,虽然受骗员工数量不是很多,但是此事传播范围很广。
网警
此类骗局成功率较高,应提高警惕注意核实
此类骗局的套路是怎样的?5月25日,江苏网警对此进行了科普。警方表示,在此类案件中,骗子大多先用技术手段攻破公司的企业邮箱,然后以公司财务的名义发布“最新工资补贴通知”,并特别声明“收到请勿声张”“过期视为放弃”。很多公司员工在收到公司邮箱发来的信息后,大都会详细填写相关内容,其中包含银行卡号、手机号、验证码等敏感内容。由于很多公司同级别员工的工资互不相同,而且有互相保密的要求。所以,骗子的成功率很高。
江苏网警提醒,公司负责人应检查企业邮箱的登录模式并开通安全认证、二次认证功能,并提醒员工从正规渠道领取工资补贴。如接到类似“扫描二维码领取补贴”的邮件,及时向公司相关部门核实清楚,切勿轻易相信。
江苏网警表示,领取任何补贴都无需提供银行卡密码、手机验证码,这是保护钱财的最后一道防火墙,切勿告知他人。如遭遇网络诈骗,保存好聊天记录、交易记录等相关证据材料,及时报警求助。