物流|搜狐全员遭诈骗？张朝阳：没那么严重，损失少于5万元天猫|申通快递|淘宝

文章图片

文章图片

【物流|搜狐全员遭诈骗？张朝阳：没那么严重，损失少于5万元】5月25日， #搜狐全体员工遭遇工资补助诈骗#冲上微博热搜第一。
近日，一份流传网络的聊天记录显示，搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件。聊天记录称，不少员工受骗，工资卡余额被划走。
据澎湃新闻记者向多位搜狐内部员工确认，确实收到了上述诈骗邮件。
5月25日午间，搜狐CEO张朝阳发微博回应称，事情不像大家想的那么严重。他表示，事件起因是搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工。公司发现后，技术部门紧急处理，资金损失总额少于5万元。另外，此次发送诈骗邮件的不涉及对公共服务的个人邮箱 xyz@sohu.com.

根据记者调查发现，此类“钓鱼”诈骗邮件在互联网大厂较为常见，多家企业曾经“中招” 。另外，伪造发件地址的成本极低，几乎不需要技术门槛，甚至在电商平台上也能轻易购买到此类服务，背后隐藏着极大的安全隐患。
“诈骗邮件”通过内网群发至全体员工，多大厂曾有发生
一位搜狐员工告诉澎湃新闻，公司已通过技术删除了员工邮箱内的这封邮件，目前已经看不到这封邮件。搜狐相关部门也已经在各个群内提醒员工该邮件为诈骗邮件。
“因为邮件后缀是公司邮箱，少了很多防备心理。 ”另一名员工表示，该邮件通过链接形式提供引导，要求员工填写银行卡号和手机号等个人信息。 “平时报销也会提供银行卡号，所以没有特别在意。 ”

网传搜狐内网诈骗邮件截图

值得注意的是，类似的诈骗邮件，并不仅仅发生在搜狐一家。
据澎湃新闻记者从各互联网企业内部人士了解，多家企业此前也发生过类似情况。今年2月份， B站也曾流传出“诈骗邮件”的截图。知情人士向记者透露，该邮件通过群发形式传播到全体员工，多位员工受骗，总计受骗金额数万元，虽然受骗员工数量不是很多，但是传播范围很广。
该知情人士透露，可能的原因是某公司员工的电脑接触了病毒，从而导致信息泄露。
根据网络流传截图显示，东风汽车、美的、芒果传媒等公司纷纷“中枪” ，都有员工在网络反映称收到假冒公司官方的钓鱼诈骗邮件。
对此，澎湃新闻记者向美的、芒果传媒相关负责人求证，截至发稿尚未得到回复。
被“钓鱼”后大厂是否应赔偿员工？律师意见不一
对于此类“钓鱼”诈骗行为，企业应该如何防范？奇安信行业安全研究中心主任裴智勇表示，企业应该部署邮件安全系统或邮件威胁识别系统。类似的攻击事件经常发生，每年被盗的各类邮箱账号数以百万计，这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗，也是自身安全意识不足的体现。
“除此之外，还要经常进行员工安全意识教育，进行各类实战攻防演习。同时，企业邮箱系统需要开启强制弱口令检测，强制定期改密码，以最大限度的减轻邮箱盗号风险。 ”裴智勇认为。