薪酬调查， 薪酬调研网，薪酬报告

今天冲上热搜！一则“搜狐全体员工遭遇工资补助诈骗”在网络上引起热议，冲上微博热搜。

这件事情冲上微博热搜之后，搜狐回应了。

1

搜狐全员遭工资补助邮件诈骗？

张朝阳回应：总损失少于5万元

据微博大V“王落北”发文称，搜狐员工收到一封公司内部域名发来的邮件，主题是工资补贴，很多员工点击后却遭遇了诈骗，被骗人数众多，金额巨大。

爆料内容显示，搜狐全体员工在5月18日收到了一封《5月份员工工资补助通知》的邮件，署名“搜狐财务部”。大量员工按照附件要求扫码、填写了银行账号等信息后，发现遭遇了诈骗，工资卡内的余额被划走。搜狐已在公司群内提醒员工注意，并整理被骗员工的信息，表示汇总后提供给派出所。

5月25日午间，搜狐CEO张朝阳发微博回应称，事情不像大家想的那么严重。他表示，事件起因是搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工。公司发现后，技术部门紧急处理，资金损失总额少于5万元。另外，此次发送诈骗邮件的不涉及对公共服务的个人邮箱 xyz@sohu.com.

简而言之，搜狐公司员工遭遇了网络上最常见的诈骗方式。但因为邮件来源显示为搜狐公司内部域名，公司平时报销也存在需要员工银行账号的惯例，加上员工之间本身就有薪资保密的义务，搜狐几乎所有员工都没有对邮件内容产生怀疑，这才导致被骗人数较多。

2

骗子是如何得手的？

在该事件评论区中，有不少网友表示，收到过类似的钓鱼邮件。

也有人质疑，一个word文档是如何能转走自己工资卡里的余额的？据网传搜狐内网诈骗邮件截图显示，受骗者应该是扫了下方领取补贴的二维码，本来以为是收款码，却实际上可能变成了付款码。

3

“工资补助”诈骗不少见

事实上，类似的“工资补助”诈骗从去年开始就在全国发生过多起。

2021年9月份，江苏南京市民徐女士受到了一封主题为“工资补贴通知”的企业邮箱邮件，点开后显示只需扫描邮件内二维码并按照流程填写信息即可获得补贴，邮件中还用红色字体强调“逾期视为弃权领取”。

徐女士在扫码进入所谓“2021年工资补贴申领界面”之后，按照提示输入了银行卡号、身份证号、手机号以及银行卡可用额度、验证码之后，却收到银行卡多次转款的信息，这才醒悟过来，自己中了骗子的圈套。

今年年初，辽宁大连市民李先生收到一封公司人力资源部门发来的邮件，同样是主题为类似的“本年度社保补贴开始发放”，并且距离领取时限已不足1小时，李先生来不及细想，同样立刻填入了信息，之后银行卡被消费5000元。

徐女士和李先生的遭遇并非孤例，去年5月份以来全国多地反诈中心陆续接到类似报案，年底招数还有所升级，幌子由“领取补贴”更换为“奖金绩效发放”。

相比较过去的短信诈骗，“工资补贴”诈骗方式屡次得手，主要原因是很多企业均采用电子邮件作为正式通信方式，本就承担着内部文件和指示下达的任务，有企业域名、公司部门发送的邮件更容易获得员工的信任。

当然，类似诈骗实施难度也更高，需要犯罪者掌握相关企业邮箱系统的管理缺陷或安全漏洞，安插“病毒”获取数据。事实上，邮箱安全事关重大本应是企业共识。数据显示，90%的黑客攻击都是通过邮箱作为突破口的，电子邮箱直接关系着企业安全。

薪酬调查， 薪酬调研网，薪酬报告