搜狐|张朝阳回应搜狐员工遇工资补助诈骗：专家揭秘word文档如何转走你的钱张朝阳|文档|张朝阳回应搜狐员

搜狐全体员工在5月18日收到了一封《5月份员工工资补助通知》的邮件，署名“搜狐财务部” 。大量员工按照附件要求扫码、填写了银行账号等信息后，发现遭遇了诈骗，工资卡内的余额被划走。搜狐已在公司群内提醒员工注意，并整理被骗员工的信息，表示汇总后提供给派出所。
随后，数名搜狐员工向采访人员证实确实收到了该邮件。一名搜狐员工表示，公司在18号早晨9点发布全员预警，请员工不要点击该钓鱼邮件。
有员工表示， “因为看到是内部邮箱所以确实放松了警惕。”在微博评论区，不少人表示，收到过类似的钓鱼邮件。对于搜狐员工遭遇“工资补助”诈骗，搜狐公司董事局主席兼CEO张朝阳25日午间通过微博回应表示，事情没有那么严重，损失总额少于5万元。

文章图片

一个word文档是如何能转走自己工资卡里的余额的？这是今天网友讨论的热点，按照今天上述事情的发展，一名搜狐员工表示，该邮件通过链接形式提供引导，要求员工填写银行卡号和手机号等个人信息。“平时报销也会提供银行卡号，所以没有特别在意。”
对于用户关心的，奇安信行业安全研究中心主任裴智勇表示，搜狐所遭遇的情况是一起典型的OA钓鱼攻击事件。通常情况下，这种攻击的过程大致是这样的：攻击者首先盗取或恶意注册了一个公司内部邮箱，之后再用这个邮箱发邮件给其他员工，诱骗其在钓鱼网站（仿冒的公司邮件登录页面）上输入账号和密码，从而骗取邮箱密码，攻击者盗取内部邮箱账号的过程，很有可能也是通过另一封钓鱼邮件完成的。
搜狐的遭遇其实不是孤例，同样操作手法的诈骗案多次出现，已有多个互联网公司中招。
据澎湃新闻报道，今年2月份， B站也曾流传出“诈骗邮件”的截图。知情人士向采访人员透露，该邮件通过群发形式传播到全体员工，多位员工受骗，总计受骗金额数万元，虽然受骗员工数量不是很多，但是传播范围很广。
该知情人士透露，可能的原因是某公司员工的电脑接触了病毒，从而导致信息泄露。
【搜狐|张朝阳回应搜狐员工遇工资补助诈骗：专家揭秘word文档如何转走你的钱】上海申伦律师事务所律师夏海龙表示， “冒充公司人员，以发放工资补贴的名义骗取员工银行卡号、身份证号码等个人信息的行为涉嫌侵犯公民个人信息罪，如果行为人最终利用所获取的个人信息诈骗得逞，则构成诈骗罪。”

文章图片