科技
科技
近日,一條網傳的微信群聊記錄顯示,搜狐全體員工收到一封“工資補貼郵件”后遭到詐騙,引發網友議論。5月25日,搜狐公司董事局主席兼CEO張朝陽回應稱,事情沒有網絡傳言中那么嚴重,真實情況是員工內部郵箱被盜,導致其他人收到虛假的財務部郵件,資金損失少于5萬元。
在微信群聊記錄中,可以看到一封“搜狐財務部”發來的郵件,題為《5月份員工工資補助通知》,大量員工按照附件要求掃碼,并填寫了銀行賬號等信息,最終不但沒有獲得補助,工資卡內的余額也被劃走。
事情發生后,技術部門緊急處理,資金損失總額少于5萬元,搜狐相關部門也已經在各個群內提醒員工該郵件為詐騙郵件。
此類“釣魚”詐騙郵件在互聯網大廠比較常見,因為郵件后綴是公司郵箱,很多員工就會降低警惕,很多企業都發生過類似事件。今年2月份,B站也流傳出“詐騙郵件”的截圖,郵件通過群發形式傳播到全體員工,受騙人數不多,但是傳播范圍很廣,總計受騙金額數萬元。
偽造發件地址的成本很低,基本上沒有技術門檻,在電商平臺上竟能輕易購買到此類服務,隱藏著極大的安全隱患。企業應該部署郵件安全系統或郵件威脅識別系統,企業的郵箱系統可以開啟強制弱口令檢測,強制定期改密碼,高頻率檢查公司郵件,降低郵箱盜號的風險。
員工也應當提高自身安全意識,因為釣魚郵件很難完全屏蔽,只要公司不具備法律上的過錯,通常無需承擔法律責任,只能由員工個人承受財產損失,在收到郵件時,需要第一時間聯系負責人確認真實性,以保護個人財產安全。
