遇到“工資補貼”郵件，請警惕

5月25日消息，據電科技媒體報道，近日,一條來自網絡的微信群聊記錄顯示，某知名科技公司全體員工在5月18日早晨收到一封內部域名發來的詐騙郵件，郵件來自“公司財務部”名為《5月份員工工資補助通知》。
因為郵件來源顯示為公司內部域名，公司平時報銷也存在需要員工銀行賬號的慣例，加上員工之間本身就有薪資保密的義務，幾乎所有員工都沒有對郵件內容產生懷疑。
大量員工按照附件要求掃碼，并填寫了銀行賬號等信息，最終不但沒有等到所謂的補助，工資卡內的余額也被劃走。
事實上，類似的“工資補助”詐騙從去年開始就在全國發生過多起。
真實案例一
2021年9月份，江蘇南京市民徐女士收到了一封主題為“工資補貼通知”的企業郵箱郵件，點開后顯示只需掃描郵件內二維碼并按照流程填寫信息即可獲得補貼，郵件中還用紅色字體強調“逾期視為棄權領取”。
徐女士在掃碼進入所謂“2021年工資補貼申領界面”之后，按照提示輸入了銀行卡號、身份證號、手機號以及銀行卡可用額度、驗證碼之后，卻收到銀行卡多次轉款的信息，這才醒悟過來，自己中了騙子的圈套。
真實案例二
去年9月，市民陳先生收到一封“公司”發來的電子郵件。郵件顯示：“2021年的工資補貼已到賬，請立即掃描二維碼認證領取，過期作廢。”
他分別填寫了自己的身份證號、手機號和銀行卡號等信息。接著，陳先生的手機收到一條驗證碼。他按步驟將驗證碼填入網址內后，沒想到自己等來的不是補貼到賬，而是銀行卡扣款1998元的信息。
相比較過去的短信詐騙，“工資補貼”詐騙方式屢次得手，主要原因是很多企業均采用電子郵件作為正式通信方式，本就承擔著內部文件和指示下達的任務，有企業域名、公司部門發送的郵件更容易獲得員工的信任。
數據顯示，90%的黑客攻擊都是通過郵箱作為突破口的，電子郵箱直接關系著企業安全。
北京星竹律師事務所合伙人郝旭東認為，企業郵箱“失守”是導致詐騙的先行條件。因此，企業應定期檢查內部郵箱的登錄模式、改設復雜密碼、開通安全認證，并提醒員工如遇類似情況，首先要與公司核實。
新網全球郵提示
1、遇到陌生郵件或者鏈接，切勿隨意點擊訪問；
2、已經點擊陌生鏈接或者下載郵件附件，并且輸入賬號和密碼，導致賬號和密碼泄露的，請第一時間修改密碼，并確保日常使用的文件保存完好后，進行全盤殺毒。
3、使用復雜密碼并定期進行修改。在設置密碼時，避免使用admin123、password123、qwer1234@、1qaz@wsx等常見的簡單密碼。推薦使用復雜密碼包含“大小寫字母”+“數字”+“特殊符號”，密碼長度至少要在8位以上。
4、郵箱開啟手機驗證。開啟后，后續在登錄過程中，除需輸入正確的密碼外，還需要輸入短信驗證碼才可以登錄，雙重驗證更安全。
開啟方法：登錄新網郵箱網頁端，點擊設置-高級設置-短信服務-輸入手機號綁定。
http://www.13th1.cn/mail/mail.html