搜狐全体员工遭遇工资补助诈骗,CEO张朝阳回应:没那么严重,资金损失总额少于5万
作为一个在职场上摸爬滚打的打工人,如果突然有一天,公司财务部给你发了一封名为“工资补贴通知”的邮件,你当下会有什么反应呢?
员工内部邮箱被盗,盗贼冒充财务部发信
近日,有网友爆料称,搜狐全体员工在5月18日早晨就遇到了这种情况。网传聊天记录截图显示,这封名为《5月份员工工资补贴通知》的邮件来自搜狐财务部,大量员工点击附件链接进去,一步步按照引导步骤扫码、输入银行卡号等信息。但没想到,这其实是骗子用来诈骗的“钓鱼”邮件。
图源:@王落北微博
因为邮件来源显示为公司内部域名,员工平时报销也会提供银行卡号,再加上员工之间的薪资往往有保密要求,所以大家并没有对此产生怀疑。结果,不仅所谓的补贴没等到,工资卡里的钱也全被划光了。据称,这次被骗的人数和金额都非常巨大。
图源:@王落北微博
在发现有员工被骗后,搜狐迅速采取了行动,包括删除相关邮件,并由ES部门汇总被骗员工的信息提供给派出所。
25日,随着事情的进一步发酵,相关词条#搜狐全体员工遭遇工资补助诈骗#冲上热搜。对此,搜狐公司董事局主席兼CEO张朝阳在微博上做出回应。他表示:“事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工;发现后技术部门紧急处理,资金损失总额少于5万元;不涉及对公共服务的个人邮箱。”
随后,搜狐官方微博也发布了一则声明称:“经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露。据统计,共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。”
瞄准打工人的网络诈骗
近几年,因为人们对短信和电话诈骗的警惕性提高,所以骗子的诈骗手段也在同步升级。因为企业邮箱相对比较安全,公司平时的通知也通过邮箱发布,所以员工收到后一般很少会产生怀疑。再加上打工人对工资、社保等问题无疑会比较敏感,所以骗子利用这种心理,盗取企业邮箱账户发布诈骗邮件的行为层出不穷。
2021年9月,南京市民徐女士就曾收到一份内容为“工资补贴通知”的企业邮箱邮件。徐女士毫无防备,立马扫描二维码进行申领操作。
在按照提示输入银行卡号、身份证号、手机号和银行卡可用额度后,徐女士收到了一条短信验证码并将其也提交。
一番操作后,本以为能美滋滋等着补贴到账的徐女士,等来的却是银行卡扣款一万元的通知,这时徐女士才意识到自己中了骗子的圈套。
图源:网络
2022年1月,大连的李先生收到一封公司人力资源部门发来的邮件,称“接相关部门通知,本年度社保补贴已开始发放,请于24小时内自助扫码办理,逾期视为放弃!”因为距领取时限已不足1小时,所以他来不及细想,立即扫码办理。
扫码后,李先生进入了名为“2021全国人社补贴申领认证中心”的页面,文中列出了所谓“最新补贴项目”。然而,按照提示输入身份信息后,他等来的却不是补贴,而是银行卡消费5000元的短信。
图源:网络
看完以上种种骗子盗取企业邮箱发送诈骗邮件的例子,也算是给各个企业以及员工提了个醒。
对企业来说,相关负责人应定期检查内部邮箱的登录状态、更换复杂密码并开通安全认证等;对员工来说,收到任何有关补贴、奖金等涉及个人利益的邮件时,一定要及时向公司核实清楚,银行卡密码和手机验证码千万不能交出。
参考链接:
https://weibo.com/2217035934/LuuWUsyMH
https://www.sohu.com/a/489962668_121123773
https://www.sohu.com/a/516460843_571524
《新程序员001-003》全面上市,对话世界级大师,报道中国IT行业创新创造!