NEWS

收到一封补贴通知邮件，分享给大家：

▲ 动图演示

这是财务邮箱转发的【12333】邮件 ，通知员工领取2022年职工社保补贴。

本次补贴发放范围，包括但不限于毕业生补贴、中高级技工生活补贴、工龄补贴、租房补贴等，全国合同员工都可以扫码申请。

办理方法：扫码后 按页面提示操作即可

是不是想动手扫一扫？

那你就是本次重点科普对象啦

图源：网络

来路不明的二维码

是不可以轻易扫描的哦

真实案例

来源：互联网联合辟谣平台

如果真的收到这类邮件，扫描邮件中的二维码，会进入一个假的社保网站：

▲ 页面提示要输入身份证查询

▲ 输入银行卡信息，以便收取补贴

来自大连的李先生输入以上信息后，立刻收到了银行卡消费通知——卡里的余额被刷走了7000元。

图源：网络

在同一时间，公司同事王某和郭某以相同方式各被刷走5000元。

受害人表示，这封通知邮件是公司财务的企业邮箱所发，以为是真的通知。

而且邮件中说补贴申请的时间快截止了，不料一顿操作猛如虎，卡里就剩两毛五。

案件分析

相较于过去使用虚拟号群发短信的做法，盗取相关公司的邮箱来发送「钓鱼邮件」的迷惑性更强了。

本案中，不法分子先盗取了公司财务人员的邮箱，以公司部门（财务部、人事部等）名义向公司员工发送假的“补贴通知”，诱导其打开相应链接并根据步骤填写个人身份和银行卡信息。

随后，根据受害人填写的银行卡余额，不法分子确定了诈骗的“目标金额”，并再次套取银行发送的短信验证码，最终达到盗刷卡内余额的目的。

任何到账类交易，绝不会要求收款方提供银行的短信验证码，一旦对方索要短信验证码，基本可以认定为诈骗。    

企邮安全很重要

有些员工因邮箱使用率不高，帐号安全设置相对随意。但对于不法分子来说，企业邮箱可以利用的不仅仅是业务邮件。

盗用后，进入邮箱外发垃圾邮件、发内部诈骗邮件（本文案例），都是惯用的行骗手段。

获取企业通讯录资料、设置邮件自动转发等来为其他行骗过程铺路。

▲ 受害人求助 hualv.com

更有甚者，会同时黑入供求双方的邮箱，篡改邮件告知收款账号已更新。在货款被转走后，受害双方都以为责任在对方，丢失了巨款、信任，还要再继续打官司。

所以说，每一个企业邮箱帐号都很重要，帐号安全措施要做到位。

拒绝骗子

打好3套组合拳，拳拳到位，拒骗子于门外

▌邮箱安全设置

▌个人常识判断

▌怀疑态度

01 邮箱安全设置

企业邮局管理员、员工通过设置邮局自带的安全功能，可以很好地避免邮箱被盗、资料外泄等情况。

管理员

统一设置成员权限

• 约束邮箱Web / 客户端服务、登录地区、禁用功能等
• 完善密码策略：要求成员使用高强度密码、定期修改密码
• 通过监控、审核、收发限制等功能，把握邮件去向

• 开启邮件安全网关，阻拦可疑邮件

邮箱成员

绑定微信 / 开启安全功能

• 绑定微信
• 开启web登录验证
• 开启客户端授权码
• 常检查邮箱登录日志

02 个人常识判断

  在本案例中，体现为：

• 政务服务不会通过邮件形式提醒、办理

• 平台帐号（网址、APP等）是否真实官方

03 怀疑态度

最好的防御，是清楚诈骗的伎俩并对邮件保持警惕

• 核实发件人身份，通过邮件以外的方式联系

• 链接、扫码等操作要谨慎，仔细检查网址真实性，防止被钓鱼

• 索要短信验证码的最可疑

• 学习更多案例，更新防骗知识——学习骗子的套路，让骗子无路可走