近日,一条网传的微信群聊记录显示,搜狐全体员工收到一封“工资补贴邮件”后遭到诈骗,引发网友议论。5月25日,搜狐公司董事局主席兼CEO张朝阳回应称,事情没有网络传言中那么严重,真实情况是员工内部邮箱被盗,导致其他人收到虚假的财务部邮件,资金损失少于5万元。
在微信群聊记录中,可以看到一封“搜狐财务部”发来的邮件,题为《5月份员工工资补助通知》,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有获得补助,工资卡内的余额也被划走。
事情发生后,技术部门紧急处理,资金损失总额少于5万元,搜狐相关部门也已经在各个群内提醒员工该邮件为诈骗邮件。
此类“钓鱼”诈骗邮件在互联网大厂比较常见,因为邮件后缀是公司邮箱,很多员工就会降低警惕,很多企业都发生过类似事件。今年2月份,B站也流传出“诈骗邮件”的截图,邮件通过群发形式传播到全体员工,受骗人数不多,但是传播范围很广,总计受骗金额数万元。
伪造发件地址的成本很低,基本上没有技术门槛,在电商平台上竟能轻易购买到此类服务,隐藏着极大的安全隐患。企业应该部署邮件安全系统或邮件威胁识别系统,企业的邮箱系统可以开启强制弱口令检测,强制定期改密码,高频率检查公司邮件,降低邮箱盗号的风险。
员工也应当提高自身安全意识,因为钓鱼邮件很难完全屏蔽,只要公司不具备法律上的过错,通常无需承担法律责任,只能由员工个人承受财产损失,在收到邮件时,需要第一时间联系负责人确认真实性,以保护个人财产安全。
声明:本文由用户 lifei 上传分享,本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。TEL:177 7030 7066 E-MAIL:11247931@qq.com