張朝陽回應搜狐員工遇工資補助詐騙:揭秘word文檔如何轉錢
搜狐全體員工在5月18日收到了一封《5月份員工工資補助通知》的郵件,署名「搜狐財務部」。 大量員工按照附件要求掃碼、填寫了銀行賬號等信息後,發現遭遇了詐騙,工資卡內的餘額被划走。 搜狐已在公司群內提醒員工注意,並整理被騙員工的信息,表示匯總後提供給派出所。
隨後,數名搜狐員工向記者證實確實收到了該郵件。一名搜狐員工表示,公司在18號早晨9點發佈全員預警,請員工不要點擊該釣魚郵件。
有員工表示,「因為看到是內部郵箱所以確實放鬆了警惕。」在微博評論區,不少人表示,收到過類似的釣魚郵件。對於搜狐員工遭遇「工資補助」詐騙,搜狐公司董事局主席兼CEO張朝陽25日午間通過微博回應表示,事情沒有那麼嚴重,損失總額少於5萬元。
一個word文檔是如何能轉走自己工資卡里的餘額的?這是今天網友討論的熱點,按照今天上述事情的發展,一名搜狐員工表示, 該郵件通過鏈接形式提供引導,要求員工填寫銀行卡號和手機號等個人信息。「平時報銷也會提供銀行卡號,所以沒有特別在意。」
對於用戶關心的,奇安信行業安全研究中心主任裴智勇表示,搜狐所遭遇的情況是一起典型的OA釣魚攻擊事件。通常情況下,這種攻擊的過程大致是這樣的:攻擊者首先盜取或惡意註冊了一個公司內部郵箱,之後再用這個郵箱發郵件給其他員工,誘騙其在釣魚網站(仿冒的公司郵件登錄頁面)上輸入賬號和密碼,從而騙取郵箱密碼,攻擊者盜取內部郵箱賬號的過程,很有可能也是通過另一封釣魚郵件完成的。
搜狐的遭遇其實不是孤例,同樣操作手法的詐騙案多次出現,已有多個互聯網公司中招。
據澎湃新聞報道,今年2月份,B站也曾流傳出「詐騙郵件」的截圖。知情人士向記者透露, 該郵件通過群發形式傳播到全體員工,多位員工受騙,總計受騙金額數萬元,雖然受騙員工數量不是很多,但是傳播範圍很廣。
該知情人士透露,可能的原因是某公司員工的電腦接觸了病毒,從而導致信息泄露。
上海申倫律師事務所律師夏海龍表示,「冒充公司人員,以發放工資補貼的名義騙取員工銀行卡號、身份證號碼等個人信息的行為涉嫌侵犯公民個人信息罪,如果行為人最終利用所獲取的個人信息詐騙得逞,則構成詐騙罪。」
