做邮箱服务的搜狐，被邮箱诈骗盯上了。

据一份网传的微信群聊记录显示，搜狐全体员工在5月18日早晨收到一封名为“搜狐财务部5月份员工工资补贴通知”的邮件，发件人的域名是“sohutv-legal”，邮件正文再次标注来自搜狐财务部。层层包裹下，这看起来似乎就是一封正经的内部邮件。有搜狐员工点进去，按照指示操作，填入了个人信息，结果银行卡上的余额被划走。

到了5月25日，事件持续发酵，一度登上微博热搜第一。搜狐CEO张朝阳也公开做了回应。

这是典型的邮箱诈骗。不法分子往往伪装成公司内部人员，群发邮件，在邮件中植入套取个人信息的链接，一旦有人信以为真，银行卡上的余额就会被套走。

现如今，网络电信诈骗层出不穷，不法分子变着花样，沿着网线摸进受害者的钱包。其中，邮箱诈骗是最难防范的形式之一，因为很难拦截，且易于伪装，才会让大家屡屡受骗。

有网友形容搜狐的遭遇是“养鹰的被鹰啄了眼睛”，意思是身为互联网大厂，尤其是自家还提供邮箱服务的大厂，都能被不法分子抓住漏洞。对此，有技术人员解释，这一事件的问题在于，用外部邮箱发的邮件可能被公司系统拦截，但用员工的邮箱发，地址是内部的，则很可能绕过拦截。总的来说就是，防不胜防。

目前，搜狐方面已经报警，涉事的24位员工被骗的4万余元能否追回，还要等待调查结果。这件事情也是给广大用户，甚至是互联网公司提了个醒，在防网络电信诈骗上，始终不能掉以轻心。

邮箱诈骗套路不死

一位搜狐员工向深燃讲述了这件事情的时间线。

5月18日凌晨，该邮件发出，但那个时候还远未到上班时间，不少员工都在睡梦中。“我早上七八点看手机，看到同事提醒我不要点开邮箱里那封邮件，我去邮箱看了，没有看到，可能是做了处理。”

随即，公司在部门群里发通知，让被骗的员工填写表格，“我们部门600多人，没人填。”后来公司补充说，只要是点开了邮件也填写一下信息，但据该员工表示，还是没人填。

他表示，这件事情里确实存在几个疑点。一是发邮件的时间在凌晨，非工作时间;二是此前并没有消息说公司要发所谓的补贴;三是按照以前的经验，补贴一般都是物品类。所以，既没有提前通知，又是在非工作时间发邮件说发放补贴，整件事很蹊跷。

该邮件的内容来源/受访者供图

然而，还是有不少员工表示收到了邮件，并且乍一看觉得挺像真的。据澎湃新闻报道，一位搜狐员工表示，“因为邮件后缀是公司邮箱，少了很多防备心理。”另一名员工表示，该邮件通过链接形式提供引导，要求员工填写银行卡号和手机号等个人信息。“平时报销也会提供银行卡号，所以没有特别在意。”

5月25日上午，搜狐CEO张朝阳发微博表示“事情不像大家想象那么严重”。他在微博中解释，此次事件是搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工。另外，他表示，此次事件不涉及对公共服务的邮箱。

随后，搜狐官方微博发布声明，表示事发后，公司IT及安全部门第一时间做了紧急处理，并向公安机关报案。24名员工被骗取4万余元人民币，目前还在等待警方的调查进展和处理结果。

搜狐员工群里的通知来源/受访者供图

有网友表示，如果是自己遇到这种邮件，写着“补贴”，而不是“发工资”这么明显的谎言，肯定也会忍不住点开。这恰恰就是不法分子踩准的心理，攻进内部邮箱只是第一步，还要起一个“诱人又合理”的标题。

5月25日下午，360集团CEO周鸿祎发布微博，提到了邮箱诈骗的套路。他分析，假借单位的名义给大家发邮件，如加薪名单等等，再做成Excel、PDF、Word，“你一定会忍不住看下，只要你打开看，就会有恶意程序或代码利用漏洞入驻，然后对你发起进一步网络攻击。”

网传的搜狐内部聊天记录截图中提到，搜狐作为一家做邮箱的公司，自己的邮箱反倒被入侵，这种事情好比是“一个网络公司，被人偷了家。”实际上，搜狐员工不是唯一的受害者，此类骗局也并不新鲜。

事情在网上引起讨论之后，不少网友表示，自己的公司也曾遇到过类似的情况，甚至有的公司还会组织“防骗演习”，发送邮件测试员工是否有防骗意识。

小红书上名为“桃子”的网友讲述，最近她也收到了主题为五月工资补贴申领的邮件，按指示扫码，填写姓名、身份证号、银行卡号、手机号等信息。输入验证码后，页面一直加载，她再次输入验证码还是如此。随后她查了自己的账户，发现钱已经从银行卡里扣走了，共计7000多元，显示去处是用于交电费。

利用邮箱诈骗的操作是，不法分子盗取公司员工内部邮箱，向邮箱通讯录中企业员工群发邮件，称公司下发某某通知，用微信扫描二维码或点击链接填写信息。由此，员工的姓名、身份证号、银行卡号、验证码等信息都被套取成功。这也是很多发送验证码的短信中会提示，不要将验证码告诉他人的原因。验证码的重要性，和密码几乎一样。

北京至普律师事务所合伙人李圣律师告诉深燃，其实这种案件早就发生过多次，前不久就有“地板大王”大亚圣象公司的邮箱系统遭黑客入侵，导致公司损失了