注意!收到这类邮件立即删除
来源:萧山公安
近日
不少打工人收到了
“公司”发来的一封“特殊邮件”
内容为
“个人补助已经到账,请注意查收!”
警方提醒
这些邮件有陷阱!
案例分析
外省市民张某在上班期间收到其公司企业财务部的邮件,内容为“四季度薪资个人补助已经到账,请注意查收!”并附有链接。张某立刻点击文本中的链接,手机便弹出一个“人力资源和社会保障部”的网页,张某按照网页显示的步骤进行操作,填写自己的姓名、身份证、银行卡信息,此后还需要填写收到的验证码信息。随后张某便收到短信提示银行卡正在进行联通手机费缴费,此时张某发现被骗,随即报警。
不法分子将目标瞄向有安全漏洞的企业邮箱,在用技术手段获取企业邮箱账号密码后便向员工发送“工资补贴”相关的邮件,并附有钓鱼链接,因隐蔽性极强,一般而言不会被发觉,待员工点开链接输入银行卡号、身份证号等个人信息后,犯罪嫌疑人便开始盗刷受害人银行卡,以此牟取利益。
骗子首先用非法手段攻破公司的企业邮箱,然后以公司财务部(财务处)等的名义发布所谓的《关于最新工资补贴的通知》或《2023年补贴》,在邮件中告诉员工“领取工资补贴”的办法,并特别声明“收到请勿声张”“过期视为放弃”。
由于很多公司日常都通过邮箱来发布通知或通告,因此员工基本都不会怀疑,直接按照指引操作。结果是,在扫描邮件中二维码并按要求输入银行卡信息及短信验证码后,非但“补贴”没领到,卡里的资金还被盗刷了。
PART1
骗子的诈骗手法一般为以下三步
01
骗子冒充公司内部人员或部门,以官方名义向员工发送通知,利用员工疏于防范的心理进行诈骗。
02
骗子主要是为了获取受害人的资金情况,进而为盗刷资金做“信息支撑”。
03
在进行了上述操作后,受害人会收到一条短信验证码,这条短信就是骗子在后台准备盗刷受害人银行卡的消费短信。
PART2
警方提醒
2.领取任何补贴都无需提供银行卡密码与手机验证码,这是钱财的最后一道保险,切勿告知他人。
3.如遭遇网络诈骗,应先保存好聊天记录、交易记录等相关证据材料,并及时拨打96110报警。