AI导读:

搜狐全体员工遭遇工资补助诈骗事件引发热议,多名员工受骗。此类钓鱼诈骗邮件在互联网大厂中屡见不鲜,存在极大安全隐患。律师对于企业是否需要承担赔偿责任存在分歧。

5月25日,#搜狐全体员工遭遇工资补助诈骗#事件迅速登上微博热搜榜首。据网络流传的聊天记录显示,搜狐全体员工在5月18日早晨收到了一封来自“搜狐财务部”的《5月份员工工资补助通知》邮件,不少员工因轻信其内容,导致工资卡余额被骗走。

澎湃新闻记者向搜狐内部员工求证,证实该诈骗邮件确实存在。搜狐CEO张朝阳随后在微博上回应称,事件起因于一名员工的内部邮箱密码被盗,盗贼冒充财务部发送诈骗邮件。公司发现后,技术部门迅速介入,资金损失总额控制在5万元以下。同时,张朝阳强调,此次事件不涉及对公共服务的个人邮箱。

记者调查发现,此类“钓鱼”诈骗邮件在互联网大厂中屡见不鲜,多家知名企业都曾“中招”。伪造发件地址的成本极低,甚至可以在电商平台上轻易购买到此类服务,存在极大的安全隐患。

搜狐公司已通过技术手段删除了员工邮箱内的诈骗邮件,并在各个群内提醒员工警惕此类诈骗。一位搜狐员工透露,由于邮件后缀是公司邮箱,减少了大家的防备心理,不少员工在填写银行卡号和手机号等个人信息后被骗。

网传搜狐内网诈骗邮件截图显示,诈骗邮件通过链接形式要求员工填写个人信息,极具迷惑性。除搜狐外,B站、东风汽车、美的、芒果传媒等多家知名企业也曾遭遇类似诈骗邮件。

针对此类诈骗行为,奇安信行业安全研究中心主任裴智勇建议企业应部署邮件安全系统或邮件威胁识别系统,加强员工安全意识教育,进行实战攻防演习,并开启强制弱口令检测和定期改密码措施。律师则表示,盗取企业内部信息的行为已触犯法律,企业应加强网络安全防护措施。

在员工被骗后,律师对于公司是否需要承担赔偿责任存在分歧。有律师认为公司应承担主要责任,向员工赔偿被骗损失;而另一位律师则认为,只要公司不具备法律上的过错,就无需承担法律责任,但建议公司加强邮件核查和防范教育培训。