血月|全体员工遭遇工资诈骗？知名互联网公司回应泰拉瑞亚

文章图片

文章图片

文章图片

今天中午
“搜狐全体员工遭遇工资补助诈骗”的话题
引发热议

据了解，近日一条来自网络的微信群聊记录显示：搜狐全体员工在5月18日早晨，收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件。

大量员工按照附件要求扫码，并填写了银行账号等信息，最终不但没有等到所谓的补助，工资卡内的余额也被划走。

消息称，因为邮件来源显示为搜狐公司内部域名，公司平时报销也存在需要员工银行账号的惯例，加上员工之间本身就有薪资保密的义务，搜狐几乎所有员工都没有对邮件内容产生怀疑，这才导致被骗人数和涉案金额巨大。

对此
搜狐公司董事局主席兼CEO张朝阳
今天（25日）在微博进行了回应
▼

“事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工，发现后技术部门紧急处理，资金损失总额少于5万元。不涉及对公共服务的个人邮箱。 ”

【血月|全体员工遭遇工资诈骗？知名互联网公司回应】

紧接着
@搜狐在官方微博发布回应称：
共有24名员工被骗取4万余元人民币
目前正在等待
警方的调查进展和处理结果

有网友开玩笑表示
“一个网络公司，被人偷了家”
“给员工们安排下防钓鱼培训吧！”

对于此类“钓鱼”诈骗行为
企业应该如何防范？

奇安信行业安全研究中心主任裴智勇表示，企业应该部署邮件安全系统或邮件威胁识别系统。类似的攻击事件经常发生，每年被盗的各类邮箱账号数以百万计，这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗，也是自身安全意识不足的体现。

“除此之外，还要经常进行员工安全意识教育，进行各类实战攻防演习。同时，企业邮箱系统需要开启强制弱口令检测，强制定期改密码，以最大限度地减轻邮箱盗号风险。 ”裴智勇认为。