5月25日，搜狐官方微博發表聲明稱，5月18日凌晨，搜狐部分員工郵箱收到一封名爲《5月份員工工資補助通知》的詐騙郵件，實爲某員工使用郵件時被意外釣魚導致密碼泄露，進而被人冒用財務部門名義盜發郵件。有的員工按附件要求掃碼，並填寫了銀行賬號等信息，最終不但沒有等到所謂的補助，工資卡內的餘額也被划走。目前搜狐公司已向公安機關報案，正在等待警方的調查進展和處理結果。（據5月25日紅星新聞消息）

其實此類詐騙之前已多次發生，內容多是通過企業郵箱郵件發送至員工，冠以“社保補貼發放”“工資補貼通知”“獎金績效發放”等主題。被騙者看到郵件來自內部渠道，而平時報銷等也會存在需要員工提供銀行賬號的情況，所以大部分人對其真實性幾乎不會產生懷疑，因而更容易上當受騙。

據報道，這次事件中被騙錢款總額不到5萬元，但在中宣部、公安部聯合啓動“全民反詐在行動”集中宣傳月活動這個大背景下，在搜狐這樣的大型互聯網企業居然出現這樣的詐騙案，着實降低了大家的安全感。在被騙者的心煩意亂和公衆的一片驚詫中，我們最應該做的，是冷靜下來反思如何更好地做好防詐反詐工作。織密防詐反詐網，當然需要每個人不斷提高防詐反詐和保護個人信息的意識和自覺，對於單位來說，也要在內部管理中進一步強化防詐反詐責任，高度重視單位內部的安全管理制度建設，及時清查並消除隱患——

規範內部管理提升安全性。比如，對涉及員工績效、補助等問題，單位應作出明確規定，形成規範、權威的告知模式，有些賬目不宜公開，可以以工作人員直接通知等形式告知，讓員工對單位發佈通知的方式、渠道等形成固定認知，並建立員工反饋、驗證機制。

網絡安全防範務必加強。單位應爲網絡服務系統提供嚴密的網絡安全“防火牆”，定期修改密碼、改變賬戶密碼的複雜度、定期軟件“殺毒”、嚴格規範用戶認證等操作必不可少。除此之外，鑑於曾有“假老師”混進家長羣、冒充班主任進行詐騙的先例，各單位也應重視加強對建在微信、QQ等社交軟件上的工作羣的管理，定期嚴格覈查。

員工相關培訓和提示工作要跟上。對保管各類工作資料、工作祕密等敏感信息的關鍵部門員工，應該多加提醒，尤其是在疫情防控期間，更需提醒居家辦公人員注意保密。另外，做好員工防詐反詐教育也很重要，特別要提醒員工如遇需提供個人信息的“郵件”或“通知”，一定要多與對應部門工作人員進行覈實。

單位是員工的家。提升防詐反詐意識絕不僅是員工個人的事，更是單位的事。考慮到員工把單位視作“軟肋”而不設防，那麼單位更應該自覺擔起防詐反詐的責任，成爲員工防詐反詐的“鎧甲”。

來源：檢察日報

作者：趙楚榕

編輯：劉茜