发布时间:2022-05-25 19:11 已有: 人阅读
| #搜狐全体员工遭遇工资补助诈骗#的话题登上微博热搜第一,引起热议。 数名搜狐员工向证实确实收到了该邮件。一名搜狐员工表示,公司在18号早晨9点发布全员预警,请员工不要点击该钓鱼邮件。 向多名搜狐内部员工确认了上述诈骗邮件,有员工对表示,“因为看到是内部邮箱所以确实放松了警惕。” 一名搜狐员工表示, 该邮件通过链接形式提供引导,要求员工填写银行卡号和手机号等个人信息。“平时报销也会提供银行卡号,所以没有特别在意。” 奇安信行业安全研究中心主任裴智勇表示,搜狐所遭遇的情况是一起典型的OA钓鱼攻击事件。通常情况下,这种攻击的过程大致是这样的:攻击者首先盗取或恶意注册了一个公司内部邮箱,之后再用这个邮箱发邮件给其他员工,诱骗其在钓鱼网站上输入账号和密码,从而骗取邮箱密码,攻击者盗取内部邮箱账号的过程,很有可能也是通过另一封钓鱼邮件完成的。 今年2月份,B站也曾流传出“诈骗邮件”的截图。知情人士向透露, 该邮件通过群发形式传播到全体员工,多位员工受骗,总计受骗金额数万元,虽然受骗员工数量不是很多,但是传播范围很广。 上海申伦律师事务所律师夏海龙表示,“冒充公司人员,以发放工资补贴的名义骗取员工银行卡号、身份证号码等个人信息的行为涉嫌侵犯公民个人信息罪,如果行为人最终利用所获取的个人信息诈骗得逞,则构成诈骗罪。” 何小桃 杜波 孙志成 封面 |
