员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应
前言:一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。
近日,一条来自网络的微信群聊记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。
简单来说,搜狐公司员工遭遇了网络上最常见的诈骗方式。但因为邮件来源显示为搜狐公司内部域名,公司平时报销也存在需要员工银行账号的惯例,加上员工之间本身就有薪资保密的义务,搜狐几乎所有员工都没有对邮件内容产生怀疑,这才导致被骗人数和涉案金额巨大。
事后搜狐迅速采取了行动,包括立刻删除了相关邮件,并由ES部门出面汇总遭遇诈骗员工的信息到派出所报案。
5月25日11时,搜狐CEO张朝阳发表微博称,事情并没有大家想象的那么严重,主要是一名搜狐员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。技术部门发现后紧急处理,总体资金损失总额少于5万元。该事件并不涉及搜狐对外的公共服务邮箱xyz@sohu.com。
随后,搜狐官方微博也发布了针对上述事件的声明,声明称:5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。事发后,公司IT及安全部门第一时间做了紧急处理并向公安机关报案。据统计,共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。搜狐表示,这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术,维护公司和个人的网络安全,更好地提供网络服务。
来源:安知讯;注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。
END
国家发改委:正牵头制定数据要素基础制度文件
《关于推进实施国家文化数字化战略的意见》印发,强化文化数据要素市场交易监管
河北省印发《河北省“十万企业上云”行动计划(2022-2025年)》
北京市通信管理局开展2022年电信和互联网行业网络与数据安全检查
欢迎投稿
邮箱:kedakeyin@openmpc.com
参与更多讨论,请添加小编微信加入交流群