首頁(yè)>消費(fèi) >
搜狐全員遇工資詐騙郵件?張朝陽(yáng):資金損失總額少于5萬元 2022-05-25 13:48:28  來源:澎湃新聞

5月25日,#搜狐全體員工遭遇工資補(bǔ)助詐騙#沖上微博熱搜第一。

近日,一份流傳網(wǎng)絡(luò)的聊天記錄顯示,搜狐全體員工在5月18日早晨收到一封來自“搜狐財(cái)務(wù)部”名為《5月份員工工資補(bǔ)助通知》的郵件。聊天記錄稱,不少員工受騙,工資卡余額被劃走。

據(jù)澎湃新聞?dòng)浾呦蚨辔凰押鼉?nèi)部員工確認(rèn),確實(shí)收到了上述詐騙郵件。

5月25日午間,搜狐CEO張朝陽(yáng)發(fā)微博回應(yīng)稱,事情不像大家想的那么嚴(yán)重。他表示,事件起因是搜狐一個(gè)員工的內(nèi)部郵箱密碼被盜,盜賊冒充財(cái)務(wù)部發(fā)信給員工。公司發(fā)現(xiàn)后,技術(shù)部門緊急處理,資金損失總額少于5萬元。另外,此次發(fā)送詐騙郵件的不涉及對(duì)公共服務(wù)的個(gè)人郵箱 xyz@sohu.com.

根據(jù)記者調(diào)查發(fā)現(xiàn),此類“釣魚”詐騙郵件在互聯(lián)網(wǎng)大廠較為常見,多家企業(yè)曾經(jīng)“中招”。另外,偽造發(fā)件地址的成本極低,幾乎不需要技術(shù)門檻,甚至在電商平臺(tái)上也能輕易購(gòu)買到此類服務(wù),背后隱藏著極大的安全隱患。

“詐騙郵件”通過內(nèi)網(wǎng)群發(fā)至全體員工,多大廠曾有發(fā)生

一位搜狐員工告訴澎湃新聞,公司已通過技術(shù)刪除了員工郵箱內(nèi)的這封郵件,目前已經(jīng)看不到這封郵件。搜狐相關(guān)部門也已經(jīng)在各個(gè)群內(nèi)提醒員工該郵件為詐騙郵件。

“因?yàn)猷]件后綴是公司郵箱,少了很多防備心理。”另一名員工表示,該郵件通過鏈接形式提供引導(dǎo),要求員工填寫銀行卡號(hào)和手機(jī)號(hào)等個(gè)人信息?!捌綍r(shí)報(bào)銷也會(huì)提供銀行卡號(hào),所以沒有特別在意。”

網(wǎng)傳搜狐內(nèi)網(wǎng)詐騙郵件截圖

值得注意的是,類似的詐騙郵件,并不僅僅發(fā)生在搜狐一家。

據(jù)澎湃新聞?dòng)浾邚母骰ヂ?lián)網(wǎng)企業(yè)內(nèi)部人士了解,多家企業(yè)此前也發(fā)生過類似情況。今年2月份,B站也曾流傳出“詐騙郵件”的截圖。知情人士向記者透露,該郵件通過群發(fā)形式傳播到全體員工,多位員工受騙,總計(jì)受騙金額數(shù)萬元,雖然受騙員工數(shù)量不是很多,但是傳播范圍很廣。

該知情人士透露,可能的原因是某公司員工的電腦接觸了病毒,從而導(dǎo)致信息泄露。

根據(jù)網(wǎng)絡(luò)流傳截圖顯示,東風(fēng)汽車、美的、芒果傳媒等公司紛紛“中槍”,都有員工在網(wǎng)絡(luò)反映稱收到假冒公司官方的釣魚詐騙郵件。

對(duì)此,澎湃新聞?dòng)浾呦蛎赖?、芒果傳媒相關(guān)負(fù)責(zé)人求證,截至發(fā)稿尚未得到回復(fù)。

被“釣魚”后大廠是否應(yīng)賠償員工?律師意見不一

對(duì)于此類“釣魚”詐騙行為,企業(yè)應(yīng)該如何防范?奇安信行業(yè)安全研究中心主任裴智勇表示,企業(yè)應(yīng)該部署郵件安全系統(tǒng)或郵件威脅識(shí)別系統(tǒng)。類似的攻擊事件經(jīng)常發(fā)生,每年被盜的各類郵箱賬號(hào)數(shù)以百萬計(jì),這都是安全管理疏忽的表現(xiàn)。而員工被釣魚郵件所騙,也是自身安全意識(shí)不足的體現(xiàn)。

“除此之外,還要經(jīng)常進(jìn)行員工安全意識(shí)教育,進(jìn)行各類實(shí)戰(zhàn)攻防演習(xí)。同時(shí),企業(yè)郵箱系統(tǒng)需要開啟強(qiáng)制弱口令檢測(cè),強(qiáng)制定期改密碼,以最大限度的減輕郵箱盜號(hào)風(fēng)險(xiǎn)?!迸嶂怯抡J(rèn)為。

在律師看來,未經(jīng)許可盜取企業(yè)內(nèi)部信息的行為,已經(jīng)觸犯了法律。

“這一行為涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或非法控制計(jì)算機(jī)信息系統(tǒng)罪。”上海申倫律師事務(wù)所律師夏海龍告訴澎湃新聞?dòng)浾摺!懊俺涔救藛T,以發(fā)放工資補(bǔ)貼的名義騙取員工銀行卡號(hào)、身份證號(hào)碼等個(gè)人信息的行為涉嫌侵犯公民個(gè)人信息罪,如果行為人最終利用所獲取的個(gè)人信息詐騙得逞,則構(gòu)成詐騙罪?!?

上海市匯業(yè)律師事務(wù)所王一川則認(rèn)為,根據(jù)我國(guó)《刑法》和相關(guān)司法解釋的規(guī)定,詐騙金額在3000元至1萬元以上,3萬元至10萬元以上、50萬元以上的,應(yīng)當(dāng)分別認(rèn)定為“數(shù)額較大”、“數(shù)額巨大”、“數(shù)額特別巨大”,分別對(duì)應(yīng)的量刑幅度為三年以下有期徒刑、拘役或者管制;三年以上十年以下有期徒刑;十年以上有期徒刑或者無期徒刑三個(gè)檔次。

發(fā)現(xiàn)自己受騙之后,員工應(yīng)該如何及時(shí)止損?夏海龍表示,發(fā)現(xiàn)騙局后,員工應(yīng)當(dāng)?shù)谝粫r(shí)間停止支付,并保留相關(guān)證據(jù)向公司反饋或報(bào)警?!肮距]箱后綴所發(fā)送的郵件對(duì)員工具有極高的公信力,一旦被不法分子利用實(shí)施詐騙,員工必定缺乏相應(yīng)防范意識(shí),極易受騙?!?

值得關(guān)注的是,員工被詐騙后的損失,公司是否需要承擔(dān)?律師對(duì)此意見不一。夏海龍認(rèn)為,無論公司是否采取足夠的網(wǎng)絡(luò)安全防護(hù)措施,都應(yīng)當(dāng)對(duì)系統(tǒng)被入侵造成的后果承擔(dān)主要責(zé)任,在員工不存在明顯過失的情況下,應(yīng)當(dāng)首先向員工賠償被騙損失。

王一川表示,這類釣魚郵件很難完全屏蔽,只要不具備法律上的過錯(cuò),公司就無需承擔(dān)法律責(zé)任。但是建議公司盡量購(gòu)買企業(yè)郵箱,并經(jīng)常保持對(duì)公司郵件核查,第一時(shí)間發(fā)現(xiàn)疑似詐騙郵件并及時(shí)提醒員工,避免誤點(diǎn)。此外,公司也可以開展電信網(wǎng)絡(luò)詐騙防范教育培訓(xùn),提高員工的法律意識(shí)和自我保護(hù)意識(shí)。

相關(guān)報(bào)道

搜狐員工遭工資補(bǔ)助詐騙背后:盜賊冒充財(cái)務(wù)部發(fā)郵件 損失少于5萬元

(文章來源:澎湃新聞)

關(guān)鍵詞:

相關(guān)閱讀:
熱點(diǎn)
圖片 圖片