5月25日,搜狐官方微博发表声明称,5月18日凌晨,搜狐部分员工邮箱收到一封名为《5月份员工工资补助通知》的诈骗邮件,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被人冒用财务部门名义盗发邮件。有的员工按附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。目前搜狐公司已向公安机关报案,正在等待警方的调查进展和处理结果。(据5月25日红星新闻消息)
其实此类诈骗之前已多次发生,内容多是通过企业邮箱邮件发送至员工,冠以“社保补贴发放”“工资补贴通知”“奖金绩效发放”等主题。被骗者看到邮件来自内部渠道,而平时报销等也会存在需要员工提供银行账号的情况,所以大部分人对其真实性几乎不会产生怀疑,因而更容易上当受骗。
据报道,这次事件中被骗钱款总额不到5万元,但在中宣部、公安部联合启动“全民反诈在行动”集中宣传月活动这个大背景下,在搜狐这样的大型互联网企业居然出现这样的诈骗案,着实降低了大家的安全感。在被骗者的心烦意乱和公众的一片惊诧中,我们最应该做的,是冷静下来反思如何更好地做好防诈反诈工作。织密防诈反诈网,当然需要每个人不断提高防诈反诈和保护个人信息的意识和自觉,对于单位来说,也要在内部管理中进一步强化防诈反诈责任,高度重视单位内部的安全管理制度建设,及时清查并消除隐患——
规范内部管理提升安全性。比如,对涉及员工绩效、补助等问题,单位应作出明确规定,形成规范、权威的告知模式,有些账目不宜公开,可以以工作人员直接通知等形式告知,让员工对单位发布通知的方式、渠道等形成固定认知,并建立员工反馈、验证机制。
网络安全防范务必加强。单位应为网络服务系统提供严密的网络安全“防火墙”,定期修改密码、改变账户密码的复杂度、定期软件“杀毒”、严格规范用户认证等操作必不可少。除此之外,鉴于曾有“假老师”混进家长群、冒充班主任进行诈骗的先例,各单位也应重视加强对建在微信、QQ等社交软件上的工作群的管理,定期严格核查。
员工相关培训和提示工作要跟上。对保管各类工作资料、工作秘密等敏感信息的关键部门员工,应该多加提醒,尤其是在疫情防控期间,更需提醒居家办公人员注意保密。另外,做好员工防诈反诈教育也很重要,特别要提醒员工如遇需提供个人信息的“邮件”或“通知”,一定要多与对应部门工作人员进行核实。
单位是员工的家。提升防诈反诈意识绝不仅是员工个人的事,更是单位的事。考虑到员工把单位视作“软肋”而不设防,那么单位更应该自觉担起防诈反诈的责任,成为员工防诈反诈的“铠甲”。
来源:检察日报
作者:赵楚榕
编辑:刘茜