文章圖片
文章圖片
文章圖片
文章圖片
隨著智能手機的普及和人們安全意識的提高 , 不輕信陌生郵件短信、不點擊未知來源鏈接已經基本成為人們的共識 。 但如果該郵件來源為自己企業郵箱人事、財務 , 郵件主題為“最新工資補貼”呢?
近日 , 一條來自網絡的微信群聊記錄顯示 , 搜狐全體員工在5月18日早晨收到一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件 , 大量員工按照附件要求掃碼 , 并填寫了銀行賬號等信息 , 最終不但沒有等到所謂的補助 , 工資卡內的余額也被劃走 。
【聯想Yoga|搜狐全體員工遭遇工資補助詐騙損失慘重,企業郵箱安全性遭質疑】
簡而言之 , 搜狐公司員工遭遇了網絡上最常見的詐騙方式 。 但因為郵件來源顯示為搜狐公司內部域名 , 公司平時報銷也存在需要員工銀行賬號的慣例 , 加上員工之間本身就有薪資保密的義務 , 搜狐幾乎所有員工都沒有對郵件內容產生懷疑 , 這才導致被騙人數和涉案金額巨大 。
聊天記錄顯示 , 事后搜狐迅速采取了行動 , 包括立刻刪除了相關郵件 , 并由ES部門出面匯總遭遇詐騙員工的信息到派出所報案 。
事實上 , 類似的“工資補助”詐騙從去年開始就在全國發生過多起 , 搜狐新聞也進行過相關報道 。
2021年9月份 , 江蘇南京市民徐女士受到了一封主題為“工資補貼通知”的企業郵箱郵件 , 點開后顯示只需掃描郵件內二維碼并按照流程填寫信息即可獲得補貼 , 郵件中還用紅色字體強調“逾期視為棄權領取” 。
徐女士在掃碼進入所謂“2021年工資補貼申領界面”之后 , 按照提示輸入了銀行卡號、身份證號、手機號以及銀行卡可用額度、驗證碼之后 , 卻收到銀行卡多次轉款的信息 , 這才醒悟過來 , 自己中了騙子的圈套 。
今年年初 , 遼寧大連市民李先生收到一封公司人力資源部門發來的郵件 , 同樣是主題為類似的“本年度社保補貼開始發放” , 并且距離領取時限已不足1小時 , 李先生來不及細想 , 同樣立刻填入了信息 , 之后銀行卡被消費5000元 。
徐女士和李先生的遭遇并非孤例 , 去年5月份以來全國多地反詐中心陸續接到類似報案 , 年底招數還有所升級 , 幌子由“領取補貼”更換為“獎金績效發放” 。
相比較過去的短信詐騙 , “工資補貼”詐騙方式屢次得手 , 主要原因是很多企業均采用電子郵件作為正式通信方式 , 本就承擔著內部文件和指示下達的任務 , 有企業域名、公司部門發送的郵件更容易獲得員工的信任 。
當然 , 類似詐騙實施難度也更高 , 需要犯罪者掌握相關企業郵箱系統的管理缺陷或安全漏洞 , 安插“病毒”獲取數據 。 事實上 , 郵箱安全事關重大本應是企業共識 。 數據顯示 , 90%的黑客攻擊都是通過郵箱作為突破口的 , 電子郵箱直接關系著企業安全 。
回到搜狐郵件詐騙事件 , 可疑郵件發信地址為sohutv-legal@sohu-inc.com , 確實為搜狐內部域名 , 能夠通過其給全體搜狐員工發去郵件 , 似乎也說明搜狐企業郵箱遭到了黑客的攻擊 , 或內部管理漏洞被犯罪者利用 , 大量員工出于對搜狐郵箱安全性的信任 , 最終導致了被大面積詐騙的悲劇 。
相關經驗推薦
- 聯想Yoga|Redmi K50買回來一個多月了,說實話我后悔了,后悔買早了
- 華為榮耀|從聯想小新Pro16換到榮耀MagicBookV14,是什么樣的體驗?
- 聯想|聯想ThinkBook13x,Evo認證時尚設計本,女生喜歡的高端商務本
- 聯想|聯想這款平板不僅沒降價,竟然還要加價預約才能買?
- 聯想|明知道電動牙刷是“智商稅”,為啥背后的普及率,還在逐年上升?
- 聯想|5000萬臺!國家決定更換純國產電腦,聯想或將被拋棄?
- 天翼|科技與美學的匠心制造!五月份聯想華碩的兩款高顏值筆記本推薦
- iphone11|同樣在七月發新機,聯想又借助了一把小米
- 聯想|售價2699起的電競平板聯想Y700電競平板,值不值得買?
- iqoo|這個618,榮耀和聯想將進行對決,5000元檔酷睿12筆記本大決戰