現代快報訊(記者 季雨)5月25日,「搜狐全體員工遭遇工資補助詐騙」衝上微博熱搜榜單。搜狐CEO張朝陽迅速發微博回應稱,事情不像大家想的那麼嚴重。他表示,事件起因是搜狐一個員工的內部郵箱密碼被盜,盜賊冒充財務部發信給員工。此類騙局的套路是怎樣的?江蘇網警對此進行了科普。
事件
搜狐員工遭遇工資補助詐騙,企業郵箱安全性遭質疑
隨著人們安全意識的提高,不輕信陌生郵件簡訊已成為大家的共識。但如果該郵件來源為自己企業郵箱人事、財務,郵件主題為「最新工資補貼」呢?近日,搜狐全體員工就收到了這樣一封郵件。
根據網傳聊天記錄顯示,搜狐全體員工在5月18日早晨收到一封來自「搜狐財務部」名為《5月份員工工資補助通知》的郵件。聊天記錄顯示,不少員工受騙,工資卡餘額被划走。
這件事情經過網絡的發酵,迅速引來了大批網友的關注。5月25日,有關「搜狐全體員工遭遇工資補助詐騙」的微博話題甚至衝上了微博熱搜榜。與此同時,企業郵箱的安全性,也受到了網友們的質疑。
△搜狐回應微博
5月25日中午,搜狐公司董事局主席兼執行長張朝陽發微博回應稱,事情不像大家想的那麼嚴重。他表示,事件起因是搜狐一個員工的內部郵箱密碼被盜,盜賊冒充財務部發信給員工。公司發現後,技術部門緊急處理,資金損失總額少於5萬元。另外,此次發送詐騙郵件的不涉及對公共服務的個人郵箱 xyz@sohu.com.。
案例
騙子盯上了企業郵箱,類似案例在各地時有發生
值得注意的是,類似的企業郵件詐騙,搜狐並不是個例。
△南京徐女士收到的郵件
現代快報記者進行梳理了解到,2021年,江蘇南京市民徐女士收到一份內容為「工資補貼通知」的企業郵箱郵件。徐女士點擊進入頁面,郵件顯示只需掃郵件內的二維碼,按照流程如實填寫信息便可獲得補貼。徐女士毫無防備,立馬掃描二維碼,進入「2021年工資補貼」申領界面。徐女士按照連結提示輸入了銀行卡號、身份證號、手機號以及銀行卡的可用額度。隨後徐女士還收到了一條簡訊驗證碼,她也按照要求輸入驗證碼。一番操作後,本以為能美滋滋地等著補貼到帳的徐女士,卻等到了銀行卡1萬元的扣款信息。銀行卡被「洗劫」的徐女士這才醒悟過來,自己中了騙子的圈套。
2022年2月,嗶哩嗶哩視頻網站也曾流傳出「詐騙郵件」的截圖。據悉,該郵件通過群發形式傳播到全體員工,其中多名員工受騙,受騙金額總計數萬元,雖然受騙員工數量不是很多,但是此事傳播範圍很廣。
網警
此類騙局成功率較高,應提高警惕注意核實
此類騙局的套路是怎樣的?5月25日,江蘇網警對此進行了科普。警方表示,在此類案件中,騙子大多先用技術手段攻破公司的企業郵箱,然後以公司財務的名義發布「最新工資補貼通知」,並特別聲明「收到請勿聲張」「過期視為放棄」。很多公司員工在收到公司郵箱發來的信息後,大都會詳細填寫相關內容,其中包含銀行卡號、手機號、驗證碼等敏感內容。由於很多公司同級別員工的工資互不相同,而且有互相保密的要求。所以,騙子的成功率很高。
江蘇網警提醒,公司負責人應檢查企業郵箱的登錄模式並開通安全認證、二次認證功能,並提醒員工從正規渠道領取工資補貼。如接到類似「掃描二維碼領取補貼」的郵件,及時向公司相關部門核實清楚,切勿輕易相信。
江蘇網警表示,領取任何補貼都無需提供銀行卡密碼、手機驗證碼,這是保護錢財的最後一道防火牆,切勿告知他人。如遭遇網絡詐騙,保存好聊天記錄、交易記錄等相關證據材料,及時報警求助。