老板邮局VIP专线:
400-887-2888 / 0592-2958885
老板邮局销售专线:
400-887-3888
电子邮箱:
VIP@laobanmail.com

购买产品
提交购买意向

您当前位置:首页 > 我们 > 新闻公告

扫码领2022社保补贴,还有这等好事?

   作者:老板邮局           文章来源:老板邮局微信公众号           浏览数:32        发布日期:2022-04-22   

NEWS

收到一封补贴通知邮件,分享给大家:

动图演示

这是财务邮箱转发的【12333】邮件 ,通知员工领取2022年职工社保补贴。

本次补贴发放范围,包括但不限于毕业生补贴、中高级技工生活补贴、工龄补贴、租房补贴等,全国合同员工都可以扫码申请。

办理方法:扫码后 按页面提示操作即可


是不是想动手扫一扫?
那你就是本次重点科普对象啦


图源:网络


来路不明的二维码
是不可以轻易扫描的哦

真实案例

来源:互联网联合辟谣平台
如果真的收到这类邮件,扫描邮件中的二维码,会进入一个假的社保网站:

页面提示要输入身份证查询



输入银行卡信息,以便收取补贴

来自大连的李先生输入以上信息后,立刻收到了银行卡消费通知——卡里的余额被刷走了7000元


图源:网络

在同一时间,公司同事王某和郭某以相同方式各被刷走5000元。

受害人表示,这封通知邮件是公司财务的企业邮箱所发,以为是真的通知。

而且邮件中说补贴申请的时间快截止了,不料一顿操作猛如虎,卡里就剩两毛五。

案件分析

相较于过去使用虚拟号群发短信的做法,盗取相关公司的邮箱来发送「钓鱼邮件」的迷惑性更强了。
本案中,不法分子先盗取了公司财务人员的邮箱,以公司部门(财务部、人事部等)名义向公司员工发送假的“补贴通知”,诱导其打开相应链接并根据步骤填写个人身份和银行卡信息。
随后,根据受害人填写的银行卡余额,不法分子确定了诈骗的“目标金额”,并再次套取银行发送的短信验证码,最终达到盗刷卡内余额的目的。


任何到账类交易,绝不会要求收款方提供银行的短信验证码,一旦对方索要短信验证码,基本可以认定为诈骗。    

企邮安全很重要


有些员工因邮箱使用率不高,帐号安全设置相对随意。但对于不法分子来说,企业邮箱可以利用的不仅仅是业务邮件。

盗用后,进入邮箱外发垃圾邮件、发内部诈骗邮件(本文案例),都是惯用的行骗手段。

获取企业通讯录资料、设置邮件自动转发等来为其他行骗过程铺路。

受害人求助 hualv.com

更有甚者,会同时黑入供求双方的邮箱,篡改邮件告知收款账号已更新。在货款被转走后,受害双方都以为责任在对方,丢失了巨款、信任,还要再继续打官司。

所以说,每一个企业邮箱帐号都很重要,帐号安全措施要做到位。

拒绝骗子


打好3套组合拳,拳拳到位,拒骗子于门外

邮箱安全设置

个人常识判断

怀疑态度


01 邮箱安全设置

企业邮局管理员、员工通过设置邮局自带的安全功能,可以很好地避免邮箱被盗、资料外泄等情况。

管理员

统一设置成员权限

  • 约束邮箱Web / 客户端服务、登录地区、禁用功能等
  • 完善密码策略:要求成员使用高强度密码、定期修改密码
  • 通过监控、审核、收发限制等功能,把握邮件去向
  • 开启邮件安全网关,阻拦可疑邮件

邮箱成员

绑定微信 / 开启安全功能

  • 绑定微信
  • 开启web登录验证
  • 开启客户端授权码
  • 常检查邮箱登录日志
02 个人常识判断

  在本案例中,体现为:

  • 政务服务不会通过邮件形式提醒、办理

  • 平台帐号(网址、APP等)是否真实官方

03 怀疑态度
最好的防御,是清楚诈骗的伎俩并对邮件保持警惕
  • 核实发件人身份,通过邮件以外的方式联系

  • 链接、扫码等操作要谨慎,仔细检查网址真实性,防止被钓鱼

  • 索要短信验证码的最可疑

  • 学习更多案例,更新防骗知识——学习骗子的套路,让骗子无路可走




在线客服

官方微博

企业微信