隨着智能手機的普及和人們安全意識的提高,不輕信陌生郵件短信、不點擊未知來源鏈接已經基本成為人們的共識。但如果該郵件來源為自己企業郵箱人事、財務,郵件主題為“最新工資補貼”呢?
近日,一條來自網絡的微信羣聊記錄顯示,搜狐全體員工在5月18日早晨收到一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件,大量員工按照附件要求掃碼,並填寫了銀行賬號等信息,最終不但沒有等到所謂的補助,工資卡內的餘額也被划走。
簡而言之,搜狐公司員工遭遇了網絡上最常見的詐騙方式。但因為郵件來源顯示為搜狐公司內部域名,公司平時報銷也存在需要員工銀行賬號的慣例,加上員工之間本身就有薪資保密的義務,搜狐幾乎所有員工都沒有對郵件內容產生懷疑,這才導致被騙人數和涉案金額巨大。
聊天記錄顯示,事後搜狐迅速採取了行動,包括立刻刪除了相關郵件,並由ES部門出面彙總遭遇詐騙員工的信息到派出所報案。
事實上,類似的“工資補助”詐騙從去年開始就在全國發生過多起,搜狐新聞也進行過相關報道。
2021年9月份,江蘇南京市民徐女士受到了一封主題為“工資補貼通知”的企業郵箱郵件,點開後顯示只需掃描郵件內二維碼並按照流程填寫信息即可獲得補貼,郵件中還用紅色字體強調“逾期視為棄權領取”。
徐女士在掃碼進入所謂“2021年工資補貼申領界面”之後,按照提示輸入了銀行卡號、身份證號、手機號以及銀行卡可用額度、驗證碼之後,卻收到銀行卡多次轉款的信息,這才醒悟過來,自己中了騙子的圈套。
今年年初,遼寧大連市民李先生收到一封公司人力資源部門發來的郵件,同樣是主題為類似的“本年度社保補貼開始發放”,並且距離領取時限已不足1小時,李先生來不及細想,同樣立刻填入了信息,之後銀行卡被消費5000元。
徐女士和李先生的遭遇並非孤例,去年5月份以來全國多地反詐中心陸續接到類似報案,年底招數還有所升級,幌子由“領取補貼”更換為“獎金績效發放”。
相比較過去的短信詐騙,“工資補貼”詐騙方式屢次得手,主要原因是很多企業均採用電子郵件作為正式通信方式,本就承擔着內部文件和指示下達的任務,有企業域名、公司部門發送的郵件更容易獲得員工的信任。
當然,類似詐騙實施難度也更高,需要犯罪者掌握相關企業郵箱系統的管理缺陷或安全漏洞,安插“病毒”獲取數據。事實上,郵箱安全事關重大本應是企業共識。數據顯示,90%的黑客攻擊都是通過郵箱作為突破口的,電子郵箱直接關係着企業安全。
回到搜狐郵件詐騙事件,可疑郵件發信地址為[email protected],確實為搜狐內部域名,能夠通過其給全體搜狐員工發去郵件,似乎也説明搜狐企業郵箱遭到了黑客的攻擊,或內部管理漏洞被犯罪者利用,大量員工出於對搜狐郵箱安全性的信任,最終導致了被大面積詐騙的悲劇。
不得不提的是,搜狐作為中國四大門户網站之一,公司旗下的電子郵箱服務也讓其成為國內最大的郵箱服務提供商之一。
羣聊記錄中搜狐員工將事件總結為“一個網絡公司,被人偷了家”;還有一名員工直言:“應該不會有官方消息,這麼丟人的事兒。”
“sohu郵箱分別有sohu免費郵箱,sohuVIP郵箱以及sohu企業郵箱等,長期以來以穩定快速人性化著稱的sohu郵箱成為國內網民必用郵箱之一”,搜狐郵箱的百度百科詞條這樣描述。