網際網路巨頭搜狐被“偷了家”,網友看到損失總額調侃:要張朝陽漲薪!

語言: CN / TW / HK

資料來源:新浪科技

作者:Alex

物聯網智庫 整理髮布

導讀

近日,搜狐公司24名員工遭到了打著“工資補助”為名義的電子郵件詐騙,所幸涉及金額並不算多。這件事還炸出了一向沉迷於上網課、當老師的搜狐公司董事局主席兼CEO張朝陽。不過這件事也給在座的我們提了一個醒,如此網際網路巨頭都會被騙,我們就更應當小心了!

最近,作為昔日網際網路領域中絕對王者的搜狐公司,因為一件“稍顯丟人的小事兒”徹底給自個兒整無語了,不僅免費獲得了一把上熱搜的體驗,還讓一向沉迷於上網課、當老師的搜狐公司董事局主席兼CEO張朝陽也親自下場,在自己的個人微博上開腔了。那到底是咋回事兒呢?

事情說起來很簡單,就是搜狐公司員工遭遇了網路上最常見的電子郵件詐騙, 不過並不是網路上所流傳的“搜狐公司全員被騙”,而只是少量員工掉入了陷阱。 事後有搜狐員工將這件事做了一個簡單精闢的總結,“一個網路公司,被人偷了家”。

一封不簡單的“工資補貼”郵件

事情的曝光是來自網路上的一條微信群聊記錄,根據相關報道彙總,在5月18日的早晨,搜狐公司員工紛紛收到了一封來自“搜狐財務部”名為 「5月份員工工資補貼通知」 的郵件,郵件中要求員工按照附件內容進行掃碼 填寫銀行賬號 等資訊。

如果是平常,一直在接受反詐教育的我們一定會知道,像需要填寫個人資訊或銀行卡賬號的一定不能輕易點進去,但是,搜狐員工接到的這封郵件顯然並沒有那麼簡單。

總結來看大概有三個原因是這個犯罪分子能得逞的關鍵。

第一,這封郵件並非像很多陌生郵件或來源不明的郵件,根據報道,這封可疑郵件發信地址為[email protected],從郵件來源來看,它確實是一封採用搜狐內部域名的郵件;第二,搜狐公司平日的報銷習慣也正好讓他們卸下來防備之心,因為日常他們也存在需要員工銀行賬號的慣例;第三,因為搜狐員工之間本身簽署了薪資保密協議,為履行保密義務,因此平時大家基本不會討論薪資情況。

這三點原因加起來,無疑直接讓收到詐騙郵件的員工瞬間卸下防備心理,幾乎不再對郵件內容產生任何懷疑。最終造成的結果是——收到郵件的不少員工非但沒有等來所謂薪資補助,反而工資卡內的餘額也一併被划走了。

聊天記錄顯示,事後搜狐公司已經迅速採取了行動,包括立刻刪除了相關郵件,並由ES部門出面彙總遭遇詐騙員工的資訊到派出所報案。

24人受騙,所幸損失小於5萬

就在外界猜測受此事件搜狐員工損失幾何時,今天中午接近12點時,最近沉迷於上網課、當老師的搜狐董事局主席兼CEO張朝陽在個人微博賬號上對此事進行了迴應:

事情不像大家想象那麼嚴重:1.搜狐一個員工的內部郵箱密碼被盜,盜賊冒充財務部發信給員工……2.發現後技術部門緊急處理,資金損失總額少於5萬元;3.不涉及對公共服務的個人郵箱[email protected]

隨後下午2時許,搜狐公司也通過官方微博釋出了宣告:

5 月 18 日凌晨,搜狐部分員工郵箱收到詐騙郵件。經調查,實為某員工使用郵件時被意外釣魚導致密碼洩露,進而被冒充財務部盜發郵件。事發後,公司 IT 及安全部門第一時間做了緊急處理。並向公安機關報案。據統計,共有 24 名員工被騙取四萬餘元人民幣。目前正在等待警方的調查進展和處理結果。

這次事件不涉及到搜狐公司對使用者提供的郵件服務。搜狐會持續升級網路安全技術,維護公司和個人的網路安全,更好地提供網路服務。

可能是真的看到所涉及的被騙金額不多,在這兩條微博下,網友們的留言也瞬間就歡樂了不少。比如,有網友留言,“別的公司都發道歉信,你發被詐騙”,順便還配了一個狗頭表情~

另外大家的關注點幾乎也很同步的關注到被騙金額上,比如:

“咱公司真慘啊,大夥加一起也沒有五萬塊的零錢……”

“24人,工資卡,4萬,搜狐?”

“大家餘額都好少,都沒錢”

“咦,這麼多人,這個金額是沒想到的”

“員工賺的不多啊,20多人,4萬”

“員工工資不太高的樣子「狗頭表情」”

雖說涉及金額並不算多,但也都是打工人辛辛苦苦用汗水掙出來了,任誰不心疼?不知道這一波下來,張老闆會不會給搜狐的朋友們漲工資了……

除此之外,也有很正經的留言,比如提醒我們個人的: “作為曾經中國最大的網際網路公司也會遭受網路詐騙,所以我們不要再迷信自己不會被騙了!”

同樣還有一條也吸引了小編的注意,“我們單位上個月也發生過這種事,郵件系統被攻破了,也發了一樣的郵件,我們單位一千多人無一人上當。足以說明我們單位員工有點絕對的自信,單位不會多發一分錢的”。看下來之後,小編都不知道該要替這位網友慶幸了,還是難過……

不過有一點可以肯定的是,這位網友的安全意識和風險意識絕對都是槓槓滴!

千萬別小看郵件詐騙

話接上回,其實這位留言的網友也提醒到了大家,千萬提防網路詐騙,提高警惕和風險意識。事實上,郵件詐騙是企業經常會遇到的一種網路詐騙手段,資料顯示,90%的黑客攻擊都是通過郵箱作為突破口的,而電子郵箱大多在企業中起著舉足輕重的地位。

慶幸的是,本次搜狐公司僅是遭遇了“釣魚郵件”導致密碼洩露來騙取員工工資,而非病毒植入,否則可能面臨就是病毒勒索等更嚴重的事情。比如由釣魚郵件導致的郵件系統被攻破可能面臨著企業資料被盜竊和控制的麻煩,進而會危及公司企業業務。

所謂“釣魚郵件”,其實就是利用偽裝的電郵,欺騙收件人將賬號、口令等資訊回覆給指定的接受者;或引導收件人連線到特製的網頁,這些網頁通常會偽裝成和真實網站一樣,如銀行或理財的網頁,令登陸者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等就會被盜取。

顯然,在本次事件中,搜狐公司某員工使用郵件時被意外釣魚導致密碼洩露,進而被盜賊冒充財務部盜發郵件,因此看到有著自己企業域名、公司部門傳送的郵件,也更容易讓獲得員工的信任,導致本次詐騙分子奸計得逞。

實際上,電子郵件作為很多企業正式的通訊方式,承擔著內部檔案和指示下達的任務,這也讓犯罪分子有了很多的可乘之機。搜狐公司並不是孤例,從上面網友留言中也能看到,同樣操作手法的詐騙案實際上已經在多個公司出現了。

而此次搜狐公司作為國內四大入口網站之一,也是國內最大的郵箱服務提供商之一,出現這樣的狀況也著實為我們提了一個醒。一方面是需要企業在自身安全管理上苦下功夫,還有提升員工自身安全意識和風險意識;另一方面,也需要傳統的郵箱服務企業積極部署執行安全系統,研究提升郵箱服務的安全能力。

參考資料:

1.《搜狐全體員工遭遇“工資補助”詐騙損失慘重,企業郵箱服務安全性遭到質疑》,新浪科技

6月22日

2022摯物大會與您線上相約!

「其他文章」