文章圖片



文章圖片



文章圖片



文章圖片



文章圖片



文章圖片



5月25日 ， #搜狐全體員工遭遇工資補助詐騙#的話題登上微博熱搜第一 ， 引起熱議 。

據(jù)微博大V“王落北”發(fā)文稱 ， 搜狐員工收到一封公司內(nèi)部域名發(fā)來的郵件 ， 主題是工資補貼 ， 很多員工點擊后卻遭遇了詐騙 ， 被騙人數(shù)眾多 ， 金額巨大 。
5月25日午間 ， 搜狐CEO張朝陽在微博回應(yīng)了此事 。 張朝陽表示 ， 事情不像大家想象那么嚴重 ， 搜狐一個員工的內(nèi)部郵箱密碼被盜 ， 盜賊冒充財務(wù)部發(fā)信給員工 。 技術(shù)部門發(fā)現(xiàn)后緊急處理 ， 資金損失總額少于5萬元 。 不涉及對公共服務(wù)的個人郵箱 。

5月25日下午 ， 搜狐公司發(fā)布聲明稱 ， 5月18日凌晨 ， 搜狐部分員工郵箱收到詐騙郵件 ， 共有24名員工被騙取四萬余元人民幣 。 目前正在等待警方的調(diào)查進展和處理結(jié)果 。
搜狐表示 ， 經(jīng)調(diào)查 ， 此事為某員工使用郵件時被意外釣魚導(dǎo)致密碼泄露 ， 進而被冒充財務(wù)部盜發(fā)郵件 。 事發(fā)后 ， 公司IT及安全部門第一時間做了緊急處理并向公安機關(guān)報案 。

搜狐員工遭遇“工資補貼”詐騙
爆料內(nèi)容顯示 ， 搜狐全體員工在5月18日收到了一封《5月份員工工資補助通知》的郵件 ， 署名“搜狐財務(wù)部” 。 大量員工按照附件要求掃碼、填寫了銀行賬號等信息后 ， 發(fā)現(xiàn)遭遇了詐騙 ， 工資卡內(nèi)的余額被劃走 。 搜狐已在公司群內(nèi)提醒員工注意 ， 并整理被騙員工的信息 ， 表示匯總后提供給派出所 。

據(jù)界面新聞報道 ， 數(shù)名搜狐員工向記者證實確實收到了該郵件 。 一名搜狐員工表示 ， 公司在18號早晨9點發(fā)布全員預(yù)警 ， 請員工不要點擊該釣魚郵件 。

另外 ， 據(jù)第一財經(jīng)報道 ， 記者向多名搜狐內(nèi)部員工確認了上述詐騙郵件 ， 有員工對記者表示 ， “因為看到是內(nèi)部郵箱所以確實放松了警惕 。 ”
在微博評論區(qū) ， 不少人表示 ， 收到過類似的釣魚郵件 。

也有人質(zhì)疑 ， 一個word文檔是如何能轉(zhuǎn)走自己工資卡里的余額的？據(jù)澎湃新聞報道 ， 一名搜狐員工表示 ， 該郵件通過鏈接形式提供引導(dǎo) ， 要求員工填寫銀行卡號和手機號等個人信息 。 “平時報銷也會提供銀行卡號 ， 所以沒有特別在意 。 ”

據(jù)界面新聞報道 ， 奇安信行業(yè)安全研究中心主任裴智勇表示 ， 搜狐所遭遇的情況是一起典型的OA釣魚攻擊事件 。 通常情況下 ， 這種攻擊的過程大致是這樣的：攻擊者首先盜取或惡意注冊了一個公司內(nèi)部郵箱 ， 之后再用這個郵箱發(fā)郵件給其他員工 ， 誘騙其在釣魚網(wǎng)站（仿冒的公司郵件登錄頁面）上輸入賬號和密碼 ， 從而騙取郵箱密碼 ， 攻擊者盜取內(nèi)部郵箱賬號的過程 ， 很有可能也是通過另一封釣魚郵件完成的 。

• 疾病|“錯了就改過來呀”，00后員工公然教育老板，對不成文規(guī)定說不
• 餌料|郵件詐騙狙擊搜狐公司，企業(yè)內(nèi)部網(wǎng)絡(luò)安全不保何以保護用戶安全？
• 生肖|當(dāng)我們的工作被虛構(gòu)：幾十平米的辦公室，只有1個真員工
• 馬刺隊|員工的積極性
• 招聘|一個鑄造廠員工的離職成本，太恐怖的！我怕了
• 美的|一份美的被裁員工與董事長方洪波的對話
• 應(yīng)屆生|兩大行業(yè)員工“青黃不接”，企業(yè)招聘沒人去，年輕的90后們?nèi)ツ牧?
• 女大學(xué)生|女大學(xué)生長期幫老員工加班，拒絕幫忙后卻被老員工辱罵，聊天內(nèi)容曝光
• 清澗|90后員工請假未準，擅離崗位被領(lǐng)導(dǎo)處理，把辭職報告貼公司大門上走人了
• 國企|90后怎么了”？中鐵員工紛紛離職，知情人道出：不得不向現(xiàn)實低頭