5月18日早晨,搜狐的全體員工都收到了一封郵件,名為《5月份員工工資補助通知》,發件人顯示來自「搜狐財務部」,發件地址為搜狐內部域名,再加之考慮到公司日常報銷也確實需要提供帳號,一些員工不疑有他,點進去之後根據要求填寫了銀行帳號等個人信息。
大家不僅沒等到補助,工資卡里的餘額反而還被划走了。
多名員工對第一財經表示,「因為看到是內部郵箱所以確實放鬆了警惕。」
聊天記錄顯示,事後搜狐迅速採取行動,立刻刪除相關郵件,並由相關部門出面,匯總被詐騙員工的姓名、被騙經過、被騙金額等信息,以便匯總後提供給派出所。
據微博大V「王落北」發文稱,搜狐被騙人數眾多,金額巨大。此事經報道衝上微博熱搜第一之後,25日中午,搜狐CEO張朝陽現身回應了。
張朝陽表示,事件起因是搜狐一個員工的內部郵箱密碼被盜,盜賊冒充財務部發信給員工。公司發現後由技術部門緊急處理,資金損失總額少於5萬元。「事情不像大家想的那麼嚴重」。另外他還表示,「不涉及對公共服務的個人郵箱。」
稍後不久,搜狐官微也發布回應,透露了事發緣由:經調查,實為某員工使用郵件時被意外釣魚導緻密碼泄露,進而被冒充財務部盜發郵件。據統計,共有24名員工被騙取4萬餘元人民幣。目前正在等待警方的調查進展和處理結果。
其實不僅僅是搜狐,多家公司員工都曾表示在內網收到過類似的釣魚郵件。搜狐方面也表示,公司將會持續升級網絡安全技術,維護公司和個人的網絡安全,更好地提供網絡服務。