根据爆料内容,搜狐全体员工曾在5月18日收到一封名为《5月份员工工资补助通知》的邮件,署名“搜狐财务部”。大量员工按照附件要求扫码、填写了银行账号等信息后,发现遭遇了诈骗,工资卡内的余额被划走。
5月25日下午,搜狐公司发布事件声明,称经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。事发后公司IT及安全部门第一时间做了紧急处理,并向公安机关报案。据统计,共有24名员工被骗取四万余元人民币。
搜狐还表示,这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术,维护公司和个人的网络安全,更好地提供网络服务。
“因为看到是内部邮箱所以确实放松了警惕。”有搜狐员工在接受采访时坦言。
360集团创始人、董事长周鸿祎则表示,现在大量攻击防火墙很难防范的一个原因是拦不住邮件,尤其看起来非常正常的邮件。“比如,假借单位的名义给大家发个邮件,这是今年加薪名单,是今年要提拔人的名单,这种做成Excel表格,做成PDF、Word文档,你一定会忍不住看下,只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。”
“互联网公司家被偷了。”有网友调侃道。也有网友感叹,连搜狐都给人骗了,防不胜防,大家都提高警惕吧。
发表评论 取消回复