今天(25日)中午
“搜狐全体员工遭遇工资补助诈骗”的话题
引发热议
据称
近日一条来自网络的微信群聊记录显示
搜狐全体员工
在5月18日早晨收到一封
来自“搜狐财务部”
名为《5月份员工工资补助通知》的邮件
大量员工按照附件要求扫码
并填写了
银行账号等信息
最终不但没有等到所谓的补助
工资卡内的余额也被划走
消息称,因为邮件来源显示为搜狐公司内部域名,公司平时报销也存在需要员工银行账号的惯例,加上员工之间本身就有薪资保密的义务,搜狐几乎所有员工都没有对邮件内容产生怀疑,这才导致被骗人数和涉案金额巨大。
对此
搜狐公司董事局主席兼CEO张朝阳
今天(25日)在微博进行了回应
“事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧急处理,资金损失总额少于5万元。不涉及对公共服务的个人邮箱。”
紧接着
@搜狐 在官方微博发布回应称:
共有24名员工被骗取4万余元人民币
目前正在等待
警方的调查进展和处理结果
有网友开玩笑表示
“一个网络公司,被人偷了家”
“给员工们安排下防钓鱼培训吧!”
对于此类“钓鱼”诈骗行为
企业应该如何防范?
奇安信行业安全研究中心主任裴智勇表示,企业应该部署邮件安全系统或邮件威胁识别系统。类似的攻击事件经常发生,每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗,也是自身安全意识不足的体现。
“除此之外,还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度地减轻邮箱盗号风险。”裴智勇认为。
统筹编辑:neo
发布于:广西