邮箱网讯 2月14日消息 伴随着春节假期结束,许多小伙伴也回到了工作岗位上,如果还沉浸在假期模式当中,那么就有可能不小心落入不法分子的圈套之中。近期,有不法分子假借“财政补贴”的名义群发钓鱼邮件,利用员工领取年终补贴的心理,诱导员工填写个人相关信息。对此。360借条安全专家也分析了大量案例,帮助人们识别常见的钓鱼邮件套路。
在这一次的钓鱼邮件中,不法分子伪装成公司的财务部门,以响应国家相关部门下发的文件为由头,让收件人扫描邮件中的二维码来领取工资补贴。如果收件人信以为真,扫描二维码后就会跳转到不法分子设计的钓鱼页面当中,让人们填写姓名、身份证号、手机号、银行卡账号等敏感的个人信息。
在输入这些敏感信息之后,不法分子在后台就会第一时间获取相关信息,随后就会发起转账需求,收件人也会收到银行发来的验证码,一旦放松警惕随手输入验证码,不法分子就可以完成相关的转账操作,从而完成诈骗。
360借条安全专家指出,此类型钓鱼邮件的诈骗逻辑与常见的退款类型电信诈骗较为相似,都是在获取个人信息之后来完成后续的诈骗行为。相比较于常见的退款类型电诈套路,领取工资补贴的套路则是将邮箱作为电信诈骗的载体,通过群发的方式来进行普遍撒网。对于收件人而言,通常都会忽视对收件人信息的查看,从而轻易相信邮件内容,落入不法分子的陷阱之中。
360数科旗下信息安全知微实验室此前发布的《金融类电信网络诈骗分析报告》,其中便指出,为了躲避各类拦截识别规则,犯罪分子往往会将所发内容做变型,如使用繁体字或变形字:國、際、DUAN、亻、言、免、测。此次钓鱼邮件的内容,也正好符合这样的特征。
在总结分析了大量的钓鱼邮件之后,360借条安全专家也总结了常见的内容套路。不法分子通常不会拥有企业邮箱的账号,所以在发件人和邮箱上,不法分子通常会使用假冒的非域账号,人们稍加查看便可以分辨出来。另一方面,邮件中也通常会涉及到个人信息等内容,有时还会索要账号密码等敏感信息。
同时,不法分子有时也会在邮件中增加附件或链接等内容,一旦人们不经查杀病毒就下载附件或者点击相关链接,也极易落入不法分子的陷阱之中。
在日常的工作当中,人们务必要注意防范钓鱼邮件类型的电信诈骗,在使用邮箱时要注意以下三点:
收到邮件要注意甄别,不要轻易点击,要有主观的防范意识。
要正确使用公司邮件系统,不能私设邮件系统,更不能用个人邮箱处理公司事务。
在收到发件人标识不明的邮件时,切勿提供敏感信息,以防上当受骗。