薪酬调查， 薪酬调研网，薪酬报告

诈骗的手段真可谓是无所不用其极了。

近日，一条来自网络的微信群聊记录显示，搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”，名为《5月份员工工资补助通知》的邮件。

大量员工一看，这是内部邮件，应该没什么问题，想都没想，按照附件要求扫码，并填写了银行账号等信息，不但没等到所谓的补助，工资卡内的余额也被划走。很快，搜狐的总裁张朝阳回应，称事情没有大家想的那么严重，主要是因为一个员工的内部邮箱密码被盗，盗贼冒充财务部发信息。

简而言之，搜狐公司员工遭遇了网络上最常见的诈骗方式。但因为邮件来源显示为搜狐公司内部域名，公司平时报销也存在需要员工银行账号的惯例，加上员工之间本身就有薪资保密的义务，几乎所有员工都没有对邮件内容产生怀疑。

事实上，类似的“工资补助”诈骗去年开始就在全国发生过多起，2021年9月，江苏南京市民徐女士受到了一封主题为“工资补贴通知”的企业邮箱邮件，点开后显示只需扫描邮件内二维码并按照流程填写信息即可获得补贴，邮件中还用红色字体强调“逾期视为弃权领取”。徐女士在扫码后，按照提示输入了银行卡号、身份证号、手机号以及银行卡可用额度、验证码之后，却收到银行卡多次转款的信息，这才醒悟，自己中了骗子的圈套。

2021年5月以来，全国多地反诈中心陆续接到类似报案，年底招数还有所升级，幌子由“领取补贴”更换为“奖金绩效发放”。

相比过去的短信诈骗，“工资补贴”诈骗方式屡次得手，主要原因是很多企业均采用电子邮件作为正式通信方式，本就承担着内部文件和指示下达的任务，有企业域名、公司部门发送的邮件更容易获得员工的信任。当然，类似诈骗实施难度也更高，需要犯罪者掌握相关企业邮箱系统的管理缺陷或安全漏洞，安插“病毒”获取数据。

薪酬调查， 薪酬调研网，薪酬报告