血月|全体员工遭遇工资诈骗?知名互联网公司回应

血月|全体员工遭遇工资诈骗?知名互联网公司回应

文章图片

【血月|全体员工遭遇工资诈骗?知名互联网公司回应】血月|全体员工遭遇工资诈骗?知名互联网公司回应

文章图片

血月|全体员工遭遇工资诈骗?知名互联网公司回应

文章图片



今天中午
“搜狐全体员工遭遇工资补助诈骗”的话题
引发热议



据了解 , 近日一条来自网络的微信群聊记录显示:搜狐全体员工在5月18日早晨 , 收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件 。

大量员工按照附件要求扫码 , 并填写了银行账号等信息 , 最终不但没有等到所谓的补助 , 工资卡内的余额也被划走 。



消息称 , 因为邮件来源显示为搜狐公司内部域名 , 公司平时报销也存在需要员工银行账号的惯例 , 加上员工之间本身就有薪资保密的义务 , 搜狐几乎所有员工都没有对邮件内容产生怀疑 , 这才导致被骗人数和涉案金额巨大 。

对此
搜狐公司董事局主席兼CEO张朝阳
今天(25日)在微博进行了回应


“事情不像大家想象那么严重 。 搜狐一个员工的内部邮箱密码被盗 , 盗贼冒充财务部发信给员工 , 发现后技术部门紧急处理 , 资金损失总额少于5万元 。 不涉及对公共服务的个人邮箱 。 ”



紧接着
@搜狐 在官方微博发布回应称:
共有24名员工被骗取4万余元人民币
目前正在等待
警方的调查进展和处理结果



有网友开玩笑表示
“一个网络公司 , 被人偷了家”
“给员工们安排下防钓鱼培训吧!”




对于此类“钓鱼”诈骗行为
企业应该如何防范?

奇安信行业安全研究中心主任裴智勇表示 , 企业应该部署邮件安全系统或邮件威胁识别系统 。 类似的攻击事件经常发生 , 每年被盗的各类邮箱账号数以百万计 , 这都是安全管理疏忽的表现 。 而员工被钓鱼邮件所骗 , 也是自身安全意识不足的体现 。

“除此之外 , 还要经常进行员工安全意识教育 , 进行各类实战攻防演习 。 同时 , 企业邮箱系统需要开启强制弱口令检测 , 强制定期改密码 , 以最大限度地减轻邮箱盗号风险 。 ”裴智勇认为 。


    推荐阅读