搜狐财务部员工内部补贴被盗,邮箱诈骗套路不死

搜狐财务部员工内部补贴被盗,邮箱诈骗套路不死
文章图片

文章图片

深燃(shenrancaijing)原创
作者|唐亚华邹帅
编辑|唐亚华
做邮箱服务的搜狐 , 被邮箱诈骗盯上了 。
据一份网传的微信群聊记录显示 , 搜狐全体员工在5月18日早晨收到一封名为“搜狐财务部5月份员工工资补贴通知”的邮件 , 发件人的域名是“sohutv-legal” , 邮件正文再次标注来自搜狐财务部 。层层包裹下 , 这看起来似乎就是一封正经的内部邮件 。有搜狐员工点进去 , 按照指示操作 , 填入了个人信息 , 结果银行卡上的余额被划走 。
到了5月25日 , 事件持续发酵 , 一度登上微博热搜第一 。搜狐CEO张朝阳也公开做了回应 。
这是典型的邮箱诈骗 。不法分子往往伪装成公司内部人员 , 群发邮件 , 在邮件中植入套取个人信息的链接 , 一旦有人信以为真 , 银行卡上的余额就会被套走 。
现如今 , 网络电信诈骗层出不穷 , 不法分子变着花样 , 沿着网线摸进受害者的钱包 。其中 , 邮箱诈骗是最难防范的形式之一 , 因为很难拦截 , 且易于伪装 , 才会让大家屡屡受骗 。
有网友形容搜狐的遭遇是“养鹰的被鹰啄了眼睛” , 意思是身为互联网大厂 , 尤其是自家还提供邮箱服务的大厂 , 都能被不法分子抓住漏洞 。对此 , 有技术人员解释 , 这一事件的问题在于 , 用外部邮箱发的邮件可能被公司系统拦截 , 但用员工的邮箱发 , 地址是内部的 , 则很可能绕过拦截 。总的来说就是 , 防不胜防 。
目前 , 搜狐方面已经报警 , 涉事的24位员工被骗的4万余元能否追回 , 还要等待调查结果 。这件事情也是给广大用户 , 甚至是互联网公司提了个醒 , 在防网络电信诈骗上 , 始终不能掉以轻心 。
邮箱诈骗套路不死
一位搜狐员工向深燃讲述了这件事情的时间线 。
5月18日凌晨 , 该邮件发出 , 但那个时候还远未到上班时间 , 不少员工都在睡梦中 。“我早上七八点看手机 , 看到同事提醒我不要点开邮箱里那封邮件 , 我去邮箱看了 , 没有看到 , 可能是做了处理 。”
随即 , 公司在部门群里发通知 , 让被骗的员工填写表格 , “我们部门600多人 , 没人填 。”后来公司补充说 , 只要是点开了邮件也填写一下信息 , 但据该员工表示 , 还是没人填 。
他表示 , 这件事情里确实存在几个疑点 。一是发邮件的时间在凌晨 , 非工作时间;二是此前并没有消息说公司要发所谓的补贴;三是按照以前的经验 , 补贴一般都是物品类 。所以 , 既没有提前通知 , 又是在非工作时间发邮件说发放补贴 , 整件事很蹊跷 。
搜狐财务部员工内部补贴被盗,邮箱诈骗套路不死
文章图片

文章图片

该邮件的内容来源/受访者供图
然而 , 还是有不少员工表示收到了邮件 , 并且乍一看觉得挺像真的 。据澎湃新闻报道 , 一位搜狐员工表示 , “因为邮件后缀是公司邮箱 , 少了很多防备心理 。”另一名员工表示 , 该邮件通过链接形式提供引导 , 要求员工填写银行卡号和手机号等个人信息 。“平时报销也会提供银行卡号 , 所以没有特别在意 。”
5月25日上午 , 搜狐CEO张朝阳发微博表示“事情不像大家想象那么严重” 。他在微博中解释 , 此次事件是搜狐一个员工的内部邮箱密码被盗 , 盗贼冒充财务部发信给员工 。另外 , 他表示 , 此次事件不涉及对公共服务的邮箱 。
随后 , 搜狐官方微博发布声明 , 表示事发后 , 公司IT及安全部门第一时间做了紧急处理 , 并向公安机关报案 。24名员工被骗取4万余元人民币 , 目前还在等待警方的调查进展和处理结果 。