遇到“工資補(bǔ)貼”郵件，請(qǐng)警惕

5月25日消息，據(jù)電科技媒體報(bào)道，近日,一條來(lái)自網(wǎng)絡(luò)的微信群聊記錄顯示，某知名科技公司全體員工在5月18日早晨收到一封內(nèi)部域名發(fā)來(lái)的詐騙郵件，郵件來(lái)自“公司財(cái)務(wù)部”名為《5月份員工工資補(bǔ)助通知》。
因?yàn)猷]件來(lái)源顯示為公司內(nèi)部域名，公司平時(shí)報(bào)銷(xiāo)也存在需要員工銀行賬號(hào)的慣例，加上員工之間本身就有薪資保密的義務(wù)，幾乎所有員工都沒(méi)有對(duì)郵件內(nèi)容產(chǎn)生懷疑。
大量員工按照附件要求掃碼，并填寫(xiě)了銀行賬號(hào)等信息，最終不但沒(méi)有等到所謂的補(bǔ)助，工資卡內(nèi)的余額也被劃走。
事實(shí)上，類(lèi)似的“工資補(bǔ)助”詐騙從去年開(kāi)始就在全國(guó)發(fā)生過(guò)多起。
真實(shí)案例一
2021年9月份，江蘇南京市民徐女士收到了一封主題為“工資補(bǔ)貼通知”的企業(yè)郵箱郵件，點(diǎn)開(kāi)后顯示只需掃描郵件內(nèi)二維碼并按照流程填寫(xiě)信息即可獲得補(bǔ)貼，郵件中還用紅色字體強(qiáng)調(diào)“逾期視為棄權(quán)領(lǐng)取”。
徐女士在掃碼進(jìn)入所謂“2021年工資補(bǔ)貼申領(lǐng)界面”之后，按照提示輸入了銀行卡號(hào)、身份證號(hào)、手機(jī)號(hào)以及銀行卡可用額度、驗(yàn)證碼之后，卻收到銀行卡多次轉(zhuǎn)款的信息，這才醒悟過(guò)來(lái)，自己中了騙子的圈套。
真實(shí)案例二
去年9月，市民陳先生收到一封“公司”發(fā)來(lái)的電子郵件。郵件顯示：“2021年的工資補(bǔ)貼已到賬，請(qǐng)立即掃描二維碼認(rèn)證領(lǐng)取，過(guò)期作廢?！?br />他分別填寫(xiě)了自己的身份證號(hào)、手機(jī)號(hào)和銀行卡號(hào)等信息。接著，陳先生的手機(jī)收到一條驗(yàn)證碼。他按步驟將驗(yàn)證碼填入網(wǎng)址內(nèi)后，沒(méi)想到自己等來(lái)的不是補(bǔ)貼到賬，而是銀行卡扣款1998元的信息。
相比較過(guò)去的短信詐騙，“工資補(bǔ)貼”詐騙方式屢次得手，主要原因是很多企業(yè)均采用電子郵件作為正式通信方式，本就承擔(dān)著內(nèi)部文件和指示下達(dá)的任務(wù)，有企業(yè)域名、公司部門(mén)發(fā)送的郵件更容易獲得員工的信任。
數(shù)據(jù)顯示，90%的黑客攻擊都是通過(guò)郵箱作為突破口的，電子郵箱直接關(guān)系著企業(yè)安全。
北京星竹律師事務(wù)所合伙人郝旭東認(rèn)為，企業(yè)郵箱“失守”是導(dǎo)致詐騙的先行條件。因此，企業(yè)應(yīng)定期檢查內(nèi)部郵箱的登錄模式、改設(shè)復(fù)雜密碼、開(kāi)通安全認(rèn)證，并提醒員工如遇類(lèi)似情況，首先要與公司核實(shí)。
新網(wǎng)全球郵提示
1、遇到陌生郵件或者鏈接，切勿隨意點(diǎn)擊訪(fǎng)問(wèn)；
2、已經(jīng)點(diǎn)擊陌生鏈接或者下載郵件附件，并且輸入賬號(hào)和密碼，導(dǎo)致賬號(hào)和密碼泄露的，請(qǐng)第一時(shí)間修改密碼，并確保日常使用的文件保存完好后，進(jìn)行全盤(pán)殺毒。
3、使用復(fù)雜密碼并定期進(jìn)行修改。在設(shè)置密碼時(shí)，避免使用admin123、password123、qwer1234@、1qaz@wsx等常見(jiàn)的簡(jiǎn)單密碼。推薦使用復(fù)雜密碼包含“大小寫(xiě)字母”+“數(shù)字”+“特殊符號(hào)”，密碼長(zhǎng)度至少要在8位以上。
4、郵箱開(kāi)啟手機(jī)驗(yàn)證。開(kāi)啟后，后續(xù)在登錄過(guò)程中，除需輸入正確的密碼外，還需要輸入短信驗(yàn)證碼才可以登錄，雙重驗(yàn)證更安全。
開(kāi)啟方法：登錄新網(wǎng)郵箱網(wǎng)頁(yè)端，點(diǎn)擊設(shè)置-高級(jí)設(shè)置-短信服務(wù)-輸入手機(jī)號(hào)綁定。
http://www.rugbycreeksporthorses.com/mail/mail.html