近年來，時不時就能看到有關“工資補助詐騙”的新聞。這種詐騙郵件如果來源是自己的公司，一般很難會被懷疑，讓人防不勝防。近日，搜狐就遇到了“工資補助詐騙”事件，具體情況一起來了解下。

搜狐全員收到詐騙郵件

近日，一條來自網絡的微信群聊記錄顯示，搜狐全體員工在5月18日早晨收到一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件，大量員工按照附件要求掃碼，并填寫了銀行賬號等信息，最終不但沒有等到所謂的補助，工資卡內的余額也被劃走。

簡而言之，搜狐公司員工遭遇了網絡上最常見的詐騙方式。但因為郵件來源顯示為搜狐公司內部域名，公司平時報銷也存在需要員工銀行賬號的慣例，加上員工之間本身就有薪資保密的義務，搜狐幾乎所有員工都沒有對郵件內容產生懷疑，這才導致被騙人數和涉案金額巨大。

聊天記錄顯示，事后搜狐迅速采取了行動，包括立刻刪除了相關郵件，并由ES部門出面匯總遭遇詐騙員工的信息到派出所報案。

“工資補助”詐騙為何屢屢得手

事實上，類似的“工資補助”詐騙從去年開始就在全國發(fā)生過多起，搜狐新聞也進行過相關報道。

相比較過去的短信詐騙，“工資補貼”詐騙方式屢次得手，主要原因是很多企業(yè)均采用電子郵件作為正式通信方式，本就承擔著內部文件和指示下達的任務，有企業(yè)域名、公司部門發(fā)送的郵件更容易獲得員工的信任。

當然，類似詐騙實施難度也更高，需要犯罪者掌握相關企業(yè)郵箱系統(tǒng)的管理缺陷或安全漏洞，安插“病毒”獲取數據。事實上，郵箱安全事關重大本應是企業(yè)共識。數據顯示，90%的黑客攻擊都是通過郵箱作為突破口的，電子郵箱直接關系著企業(yè)安全。

搜狐企業(yè)郵箱或遭遇黑客攻擊

回到搜狐郵件詐騙事件，可疑郵件發(fā)信地址為sohutv-legal@sohu-inc.com，確實為搜狐內部域名，能夠通過其給全體搜狐員工發(fā)去郵件，似乎也說明搜狐企業(yè)郵箱遭到了黑客的攻擊，或內部管理漏洞被犯罪者利用，大量員工出于對搜狐郵箱安全性的信任，最終導致了被大面積詐騙的悲劇。

不得不提的是，搜狐作為中國四大門戶網站之一，公司旗下的電子郵箱服務也讓其成為國內最大的郵箱服務提供商之一。

群聊記錄中搜狐員工將事件總結為“一個網絡公司，被人偷了家”。(電科技)