随着智能手机的普及和人们安全意识的提高,不轻信陌生邮件短信、不点击未知来源链接已经基本成为人们的共识。但如果该邮件来源为自己企业邮箱人事、财务,邮件主题为“最新工资补贴”呢?
近日,一条来自网络的微信群聊记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。
简而言之,搜狐公司员工遭遇了网络上最常见的诈骗方式。但因为邮件来源显示为搜狐公司内部域名,公司平时报销也存在需要员工银行账号的惯例,加上员工之间本身就有薪资保密的义务,搜狐几乎所有员工都没有对邮件内容产生怀疑,这才导致被骗人数和涉案金额巨大。
聊天记录显示,事后搜狐迅速采取了行动,包括立刻删除了相关邮件,并由ES部门出面汇总遭遇诈骗员工的信息到派出所报案。
事实上,类似的“工资补助”诈骗从去年开始就在全国发生过多起,搜狐新闻也进行过相关报道。
2021年9月份,江苏南京市民徐女士受到了一封主题为“工资补贴通知”的企业邮箱邮件,点开后显示只需扫描邮件内二维码并按照流程填写信息即可获得补贴,邮件中还用红色字体强调“逾期视为弃权领取”。
徐女士在扫码进入所谓“2021年工资补贴申领界面”之后,按照提示输入了银行卡号、身份证号、手机号以及银行卡可用额度、验证码之后,却收到银行卡多次转款的信息,这才醒悟过来,自己中了骗子的圈套。
今年年初,辽宁大连市民李先生收到一封公司人力资源部门发来的邮件,同样是主题为类似的“本年度社保补贴开始发放”,并且距离领取时限已不足1小时,李先生来不及细想,同样立刻填入了信息,之后银行卡被消费5000元。
徐女士和李先生的遭遇并非孤例,去年5月份以来全国多地反诈中心陆续接到类似报案,年底招数还有所升级,幌子由“领取补贴”更换为“奖金绩效发放”。
相比较过去的短信诈骗,“工资补贴”诈骗方式屡次得手,主要原因是很多企业均采用电子邮件作为正式通信方式,本就承担着内部文件和指示下达的任务,有企业域名、公司部门发送的邮件更容易获得员工的信任。
当然,类似诈骗实施难度也更高,需要犯罪者掌握相关企业邮箱系统的管理缺陷或安全漏洞,安插“病毒”获取数据。事实上,邮箱安全事关重大本应是企业共识。数据显示,90%的黑客攻击都是通过邮箱作为突破口的,电子邮箱直接关系着企业安全。
回到搜狐邮件诈骗事件,可疑邮件发信地址为sohutv-legal@sohu-inc.com,确实为搜狐内部域名,能够通过其给全体搜狐员工发去邮件,似乎也说明搜狐企业邮箱遭到了黑客的攻击,或内部管理漏洞被犯罪者利用,大量员工出于对搜狐邮箱安全性的信任,最终导致了被大面积诈骗的悲剧。
不得不提的是,搜狐作为中国四大门户网站之一,公司旗下的电子邮箱服务也让其成为国内最大的邮箱服务提供商之一。
群聊记录中搜狐员工将事件总结为“一个网络公司,被人偷了家”;还有一名员工直言:“应该不会有官方消息,这么丢人的事儿。”
“sohu邮箱分别有sohu免费邮箱,sohuVIP邮箱以及sohu企业邮箱等,长期以来以稳定快速人性化著称的sohu邮箱成为国内网民必用邮箱之一”,搜狐邮箱的百度百科词条这样描述。