近年來，時不時就能看到有關(guān)“工資補(bǔ)助詐騙”的新聞。這種詐騙郵件如果來源是自己的公司，一般很難會被懷疑，讓人防不勝防。近日，搜狐就遇到了“工資補(bǔ)助詐騙”事件，具體情況一起來了解下。

搜狐全員收到詐騙郵件

近日，一條來自網(wǎng)絡(luò)的微信群聊記錄顯示，搜狐全體員工在5月18日早晨收到一封來自“搜狐財務(wù)部”名為《5月份員工工資補(bǔ)助通知》的郵件，大量員工按照附件要求掃碼，并填寫了銀行賬號等信息，最終不但沒有等到所謂的補(bǔ)助，工資卡內(nèi)的余額也被劃走。

簡而言之，搜狐公司員工遭遇了網(wǎng)絡(luò)上最常見的詐騙方式。但因為郵件來源顯示為搜狐公司內(nèi)部域名，公司平時報銷也存在需要員工銀行賬號的慣例，加上員工之間本身就有薪資保密的義務(wù)，搜狐幾乎所有員工都沒有對郵件內(nèi)容產(chǎn)生懷疑，這才導(dǎo)致被騙人數(shù)和涉案金額巨大。

聊天記錄顯示，事后搜狐迅速采取了行動，包括立刻刪除了相關(guān)郵件，并由ES部門出面匯總遭遇詐騙員工的信息到派出所報案。

“工資補(bǔ)助”詐騙為何屢屢得手

事實上，類似的“工資補(bǔ)助”詐騙從去年開始就在全國發(fā)生過多起，搜狐新聞也進(jìn)行過相關(guān)報道。

相比較過去的短信詐騙，“工資補(bǔ)貼”詐騙方式屢次得手，主要原因是很多企業(yè)均采用電子郵件作為正式通信方式，本就承擔(dān)著內(nèi)部文件和指示下達(dá)的任務(wù)，有企業(yè)域名、公司部門發(fā)送的郵件更容易獲得員工的信任。

當(dāng)然，類似詐騙實施難度也更高，需要犯罪者掌握相關(guān)企業(yè)郵箱系統(tǒng)的管理缺陷或安全漏洞，安插“病毒”獲取數(shù)據(jù)。事實上，郵箱安全事關(guān)重大本應(yīng)是企業(yè)共識。數(shù)據(jù)顯示，90%的黑客攻擊都是通過郵箱作為突破口的，電子郵箱直接關(guān)系著企業(yè)安全。

搜狐企業(yè)郵箱或遭遇黑客攻擊

回到搜狐郵件詐騙事件，可疑郵件發(fā)信地址為sohutv-legal@sohu-inc.com，確實為搜狐內(nèi)部域名，能夠通過其給全體搜狐員工發(fā)去郵件，似乎也說明搜狐企業(yè)郵箱遭到了黑客的攻擊，或內(nèi)部管理漏洞被犯罪者利用，大量員工出于對搜狐郵箱安全性的信任，最終導(dǎo)致了被大面積詐騙的悲劇。

不得不提的是，搜狐作為中國四大門戶網(wǎng)站之一，公司旗下的電子郵箱服務(wù)也讓其成為國內(nèi)最大的郵箱服務(wù)提供商之一。

群聊記錄中搜狐員工將事件總結(jié)為“一個網(wǎng)絡(luò)公司，被人偷了家”。(電科技)