因为工资补贴邮件被划空银行卡？搜狐全体员工被诈骗始末

文 | 小戏

“叮~”如果你的手机弹出了新邮件提示，弹窗显示【xx公司财务部】关于发布最新工资补贴通知……，你会怎么想？

当我看到了正确的公司名，与或许有一定道理的工资补贴，这些信息还是会驱使我带着疑惑打开邮件，看看到底是怎么回事。而当我看到这份邮件的发件人真切切来自企业财务或人事的内部邮箱，疑虑或许可以打消大半，再加上相关薪资的事，总有多多少少薪资需要保密的顾虑，从而恍惚之下，把个人信息当作与平日报销时需要提交的信息一样提交上去，似乎也不是什么难以理解与不合理的事。

而当点完提交，这么一个异常简单却又十分有效的骗局便形成了。在普法节目里看着设计粗糙的骗局与被骗者的痛心疾首，多少会痛惋一下被骗者的判断力，而当这种事发生在身边的互联网头部大厂，好像又别有一番意味。

5月18日，搜狐公司全体员工收到了一份发信地址来自 sohutv-legal@sohu-inc.com 的邮件，这一地址来源于公司内部域名，邮件中注明“搜狐财务部“，内容是关于5月份的工资补贴通知。根据流传的聊天记录显示，许多员工按照附件要求完成扫码，填写银行账户信息等操作，最终导致工资卡内的余额被悉数划走。

事件发生后，搜狐公司也第一时间采取了行动，删除了相关邮件，由安全部门汇总信息联系派出所进行了报案

当事件登上热搜，搜狐CEO张朝阳也发声回应：

随后搜狐发布官方声明，但目前还没有已经追回损失钱财的消息。

其实纵观整个骗局，除了利用了员工薪资保密的规定，其核心一步还是来自盗号导致邮箱密码泄露使得发信地址是搜狐内部邮箱，从而给予了这封粗糙的邮件很大的置信度。

当然如果再向上一层，也是搜狐互联网大厂的形象给了“内部邮件”、“工资补贴”这些关键词合理性的背书，恰如网友打趣：

当然调侃归调侃，通过这件事，我们也需要看到，首先作为公司，员工对于互联网头部企业的信任很大程度上来源于其完善的规章制度、流程化的管理模式与强大的技术保障能力，我们当然也会默认这样的大企业可以做到保障员工基本的信息安全与规避一些诸如“密码泄露”、“冒发邮件”之类的“小”失误。

尽管这次工资补助诈骗可以因为其损失不大而被化解为“不是那么严重”的“不到五万元”的“小事”，但的的确确需要给各大企业敲一敲防治诈骗与信息安全保护的警钟，从规范的财务流程到完善的防诈培训，从风险提示到二次认证，在防止这种粗糙简单的假借企业之名的群发邮件诈骗上，企业需要做的肯定是第一位的。

而另一方面，对我们自己而言保持警惕也是十分必要的，毕竟也只有自己才真正拥有按下那个“余额清零”提交键的权利。如果积极一点，我们需要保持头脑清醒多加判断，类似搜狐这种粗糙的骗局只要把那个“恍惚之下”的预设去掉，简单求证几次必然可以看到那封邮件的重重蹊跷。

而消极一点也要提醒一下自己“不要把鸡蛋放在一个篮子里”，如果工资卡内就是自己的全部家当，那麻烦就不止是公司发布里的“不到四万块钱”那么简单了。总而言之，遇到这种诈骗邮件，Copy 江苏网警的一段话就是：

最后，就祝愿大家遇到这种诈骗的应对办法永远是慧眼识珠而不是兜里没钱吧！

后台回复关键词【入群】

加入卖萌屋NLP、CV与搜推广求职讨论群

后台回复关键词【顶会】

获取ACL、CIKM等各大顶会论文集！