随着智能手机的普及和人们安全意识的提高,不要相信陌生的邮件信息,不要点击来历不明的链接,这已经基本成为人们的共识。但是如果邮件的来源是自己企业邮箱的人事财务,邮件主题是“最新的工资补贴”怎么办?
近日,一份来自网络的微信群聊记录显示,5月18日上午,搜狐全体员工收到一封来自搜狐财务部的邮件,标题为“5月份员工工资补贴通知”。大量员工按照附件要求扫码,填写银行账号等信息。最后不仅没等到所谓的补贴,工资卡里的余额也被划走了。
简而言之,搜狐员工遇到过网络上最常见的诈骗手段。但由于邮件来源显示为搜狐内部域名,公司通常需要员工的银行账户进行报销,员工本人有对工资保密的义务。搜狐几乎所有员工都对邮件内容没有任何怀疑,导致被骗人数和涉案金额巨大。
根据聊天记录,搜狐事后迅速采取行动,包括立即删除相关邮件,ES部门出面收集被骗员工的信息并上报派出所。
事实上,类似的“工资补贴”诈骗从去年开始在很多国家都有发生,搜狐新闻也做过相关报道。
2021年9月,江苏省南京市民徐女士收到一封主题为“工资补贴通知”的企业邮件。点开后显示,她只需要扫描邮件里的二维码,按照流程填写信息,就能拿到补贴。邮件中还用红色字体强调“逾期视为弃权”。
徐女士扫码进入所谓的“2021年工资补贴申领界面”后,按照提示输入了银行卡号、身份证号、手机号、银行卡可用金额、验证码,却收到了多次银行卡转账的信息。她这才醒悟,掉进了骗子的陷阱。
今年年初,辽宁大连市民李先生收到公司人力资源部发来的邮件,主题相同“今年社保补贴开始发放”,距离领取时限不到1小时。李先生来不及多想,马上填了信息,然后银行卡被消费了5000元。
徐女士和李先生的遭遇并非孤例。从去年5月开始,全国多个反诈骗中心陆续接到类似举报。到了年底,招数又升级了,封面从“领取补贴”变成了“发放奖金绩效”。
与以往的短信诈骗相比,“工资补贴”诈骗已经成功多次。主要原因是许多企业采用电子邮件作为正式的沟通方式,因此承担了发布内部文件和指令的任务。如果有公司域名和公司部门发的邮件,更容易取得员工的信任。
当然,类似的诈骗更难实施,需要犯罪分子掌握相关企业邮件系统的管理缺陷或安全漏洞,植入“病毒”获取数据。其实邮箱安全至关重要应该是企业的共识。资料显示,90%的黑客攻击都是通过邮件进行的,邮件直接关系到企业安全。
回到搜狐邮箱诈骗事件,可疑邮箱地址是sohutv-legal@sohu-inc.com,确实是搜狐内部域名。似乎所有的搜狐员工都可以通过它发邮件,这也说明搜狐企业邮箱被黑客攻击过,或者内部管理漏洞被不法分子利用了,大量员工因为对搜狐邮箱安全性的信任而大规模被骗。
不得不提的是,搜狐是中国四大门户之一,其电子邮件服务也使其成为中国最大的电子邮件服务提供商之一。
在群聊记录中,搜狐员工将事件总结为“某网络公司,家被盗”;另一名员工直言,“不应该有官方消息,这么丢人的事。”
“搜狐邮箱包括搜狐免费邮箱、sohuVIP邮箱、搜狐企业邮箱等。据搜狐邮箱的百度百科词条显示,长期以来以稳定、快捷、人性化著称的搜狐邮箱已成为国内网民的必备邮箱之一”。
