5月18日,搜狐全体员工收到一封来自“搜狐财务部”,名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息。但最终不仅没有等来补助,就连工资卡内的余额也被划走。按照公司员工的说法,公司平时报销就是这么个流程,再加上邮件来源显示的也是公司内部域名,因此放松了警惕,至于员工之间为何没有相互提醒,那是因为和公司签订了薪资保密协议。事后,搜狐迅速采取了行动,删除相关邮件,由ES部门出面汇总遭遇诈骗员工的信息到派出所报案。
其实,搜狐员工所遭遇的网络诈骗是一种很常见的诈骗方式。此前也有不少网络公司中招,骗子的具体操作如下:骗子首先盗取或恶意注册一个公司内部邮箱,之后再用这个邮箱发邮件给其他员工,诱骗其在钓鱼网站(实则是一个仿冒的公司邮件登陆页面)上输入账号和密码,从而骗取邮箱密码。很多公司员工在收到公司邮箱发来的信息后,大都会详细填写相关内容,其中就包含银行卡号、手机号、验证码等敏感内容,由于员工之间对工资具有互相保密的要求,所以骗子的成功率一般很高。
5月25日下午,搜狐CEO回应称,部分员工邮箱于18日收到的诈骗邮件,经调查,实为某员工使用邮箱时被意外钓鱼导致密码泄露,进而冒充财务部盗发邮件。事发后,公司IT及安全部门第一时间做了紧急处理。并向公安机关报案。据统计,共有24名员工被骗取四万余元人民币。
对于个人来说,应提高安全意识,保持警惕之心。如果接到类似“扫描二维码领取补贴”的邮件,及时向公司相关部门核实清楚,切勿轻易相信;领取任何补贴都无需提供银行卡密码、手机验证码,这是保护钱财的最后一道防火墙,切勿告知他人。