攻破企业邮箱 骗子群发诈骗邮件

 邮箱网  0条评论  1256次浏览  2023年02月20日 星期一 11:38

分享到: 更多

(新华社/发 王鹏/作)

收到不要轻易扫二维码的提醒,却因为没细看直接扫描了图片中用作范例的诈骗二维码,结果银行卡里的钱被骗走了。

今年1月28日以来,厦门市接到了十多起“劳动补贴申请通知”诈骗警情。在这些警情中,骗子攻破企业邮箱群发诈骗邮件,导致不少市民上当。近日,厦门市打击治理电信网络新型违法犯罪中心再次发布安全提醒。

案例

收到通知没细看

误扫二维码受损失

沈女士是厦门某公司员工。2月9日上午,正在上班的她看到公司微信群里行政部的秘书发出一张带有二维码的“劳动补贴申请通知”图片,并附上一段文字说明,大意是:“公司邮箱被盗,请员工不要点击诈骗邮件,也不要轻易扫描二维码。”由于工作太忙,沈女士没有细看文字,还以为是公司行政部提醒员工扫码领取补贴,便扫描了图片上的二维码后,在弹出所谓的补贴申领通知中填入了自己的银行卡、姓名、身份证号、手机号、卡内余额等信息。

完成上述操作后,沈女士的手机收到一条验证码短信,她将验证码填入界面后,网页显示验证码错误,她的手机却收到银行发来的扣款短信,提醒她卡里的948元被转走了。她这才细看群里的通知,发现是公司行政部发送的防诈提醒。

分析

企业邮箱被攻破

骗子发“通知”骗钱

厦门警方表示,今年1月28日以来,全市共接到十余起此类警情,甚至出现个别公司短时间内多名员工上当受骗的情况。“像沈女士这种从公司群里收到诈骗信息并上当的就有三起。”

民警说,此类骗术中,骗子先用非法手段攻破公司的企业邮箱或个人邮箱,之后以公司财务部或行政部的名义发布“劳动补贴”或“财政补贴”通知邮件,并在邮件中告诉员工领取办法。“由于企业邮箱安全性高,很多员工收到后基本都不会怀疑,通常会马上打开正文或者附件查看。若员工不加求证便扫描邮件中的二维码,很有可能不仅‘补贴’没领到,卡里的资金还会被盗刷”。

警方提醒

单位应尽快检查企业邮箱的登录模式,必要时开通安全认证、二次认证功能或更改登录密码。单位员工收到此类信息时,应与同事或单位相关部门咨询核实,不要轻信,更不要点击不明链接或扫描不明二维码,随意透露个人重要信息。有任何疑问,都可拨打96110全国反诈劝阻专线进行咨询举报。一旦被骗,第一时间报警。(厦晚 吕嘉捷)

标签:钓鱼邮件

我的评论:

请  后发表评论。