5月25日消息，據(jù)電科技媒體報(bào)道，近日,一條來自網(wǎng)絡(luò)的微信群聊記錄顯示，某知名科技公司全體員工在5月18日早晨收到一封內(nèi)部域名發(fā)來的詐騙郵件，郵件來自“公司財(cái)務(wù)部”名為《5月份員工工資補(bǔ)助通知》。
因?yàn)猷]件來源顯示為公司內(nèi)部域名，公司平時報(bào)銷也存在需要員工銀行賬號的慣例，加上員工之間本身就有薪資保密的義務(wù)，幾乎所有員工都沒有對郵件內(nèi)容產(chǎn)生懷疑。
大量員工按照附件要求掃碼，并填寫了銀行賬號等信息，最終不但沒有等到所謂的補(bǔ)助，工資卡內(nèi)的余額也被劃走。
事實(shí)上，類似的“工資補(bǔ)助”詐騙從去年開始就在全國發(fā)生過多起。
真實(shí)案例一
2021年9月份，江蘇南京市民徐女士收到了一封主題為“工資補(bǔ)貼通知”的企業(yè)郵箱郵件，點(diǎn)開后顯示只需掃描郵件內(nèi)二維碼并按照流程填寫信息即可獲得補(bǔ)貼，郵件中還用紅色字體強(qiáng)調(diào)“逾期視為棄權(quán)領(lǐng)取”。
徐女士在掃碼進(jìn)入所謂“2021年工資補(bǔ)貼申領(lǐng)界面”之后，按照提示輸入了銀行卡號、身份證號、手機(jī)號以及銀行卡可用額度、驗(yàn)證碼之后，卻收到銀行卡多次轉(zhuǎn)款的信息，這才醒悟過來，自己中了騙子的圈套。
真實(shí)案例二
去年9月，市民陳先生收到一封“公司”發(fā)來的電子郵件。郵件顯示：“2021年的工資補(bǔ)貼已到賬，請立即掃描二維碼認(rèn)證領(lǐng)取，過期作廢?！?br />他分別填寫了自己的身份證號、手機(jī)號和銀行卡號等信息。接著，陳先生的手機(jī)收到一條驗(yàn)證碼。他按步驟將驗(yàn)證碼填入網(wǎng)址內(nèi)后，沒想到自己等來的不是補(bǔ)貼到賬，而是銀行卡扣款1998元的信息。
相比較過去的短信詐騙，“工資補(bǔ)貼”詐騙方式屢次得手，主要原因是很多企業(yè)均采用電子郵件作為正式通信方式，本就承擔(dān)著內(nèi)部文件和指示下達(dá)的任務(wù)，有企業(yè)域名、公司部門發(fā)送的郵件更容易獲得員工的信任。
數(shù)據(jù)顯示，90%的黑客攻擊都是通過郵箱作為突破口的，電子郵箱直接關(guān)系著企業(yè)安全。
北京星竹律師事務(wù)所合伙人郝旭東認(rèn)為，企業(yè)郵箱“失守”是導(dǎo)致詐騙的先行條件。因此，企業(yè)應(yīng)定期檢查內(nèi)部郵箱的登錄模式、改設(shè)復(fù)雜密碼、開通安全認(rèn)證，并提醒員工如遇類似情況，首先要與公司核實(shí)。
新網(wǎng)全球郵提示
1、遇到陌生郵件或者鏈接，切勿隨意點(diǎn)擊訪問；
2、已經(jīng)點(diǎn)擊陌生鏈接或者下載郵件附件，并且輸入賬號和密碼，導(dǎo)致賬號和密碼泄露的，請第一時間修改密碼，并確保日常使用的文件保存完好后，進(jìn)行全盤殺毒。
3、使用復(fù)雜密碼并定期進(jìn)行修改。在設(shè)置密碼時，避免使用admin123、password123、qwer1234@、1qaz@wsx等常見的簡單密碼。推薦使用復(fù)雜密碼包含“大小寫字母”+“數(shù)字”+“特殊符號”，密碼長度至少要在8位以上。
4、郵箱開啟手機(jī)驗(yàn)證。開啟后，后續(xù)在登錄過程中，除需輸入正確的密碼外，還需要輸入短信驗(yàn)證碼才可以登錄，雙重驗(yàn)證更安全。
開啟方法：登錄新網(wǎng)郵箱網(wǎng)頁端，點(diǎn)擊設(shè)置-高級設(shè)置-短信服務(wù)-輸入手機(jī)號綁定。
http://feifannvren.com.cn/mail/mail.html