□黑龙江日报全媒体记者 毛晓星

近日，“搜狐员工遭遇工资补助诈骗”的消息登上微博热搜。此次搜狐员工中招的是一种新型“OA钓鱼”工资补助邮件诈骗方式。

2021年9月以及2022年1月，媒体相继报道了有人被这种新型“钓鱼”邮件诈骗的消息。

随着人们安全意识的提高，不轻信陌生邮件短信已成为共识。但如果该邮件来源于自己企业的人事、财务邮箱，邮件主题又显示为“最新工资补贴”，那么很多人就会因轻信而导致财产损失。这种新型网络诈骗是怎么行骗的？如何提高防范意识？请听听哈尔滨软件专家揭秘支招。

“工资补贴”也能诈骗？

记者在网络消息上看到，这封诈骗邮件的发件地址属于搜狐内部域名，多名搜狐员工中招被骗。“一看是公司内部邮箱，想都没想就填了信息。”员工纷纷表示，填报信息后非但没有等来补助，连工资卡内的余额也被划走了。

搜狐公司官方回应称，“经调查，此次事件为某员工使用邮件时被意外‘钓鱼’导致密码泄露，进而被诈骗分子冒充财务部盗发邮件。”

据悉，此类迷惑性很强的新型“钓鱼”邮件成功诈骗的消息近年来时有发生。据网络调查数据显示，该“钓鱼”活动可能在2021年12月底就开始了，到现在约有6000个域名被攻击。目前该“钓鱼”活动还在持续进行中。

一封邮件是咋行骗的？

目前，搜狐方没有具体说明诈骗过程。据业内人士推测，此案很有可能是一起典型的“OA钓鱼”攻击事件。

“钓鱼”攻击是通过“诱饵邮件”盗取或恶意注册公司内部邮箱账号，再进入邮箱发送“假通知”，诱导员工打开相应链接，并在界面中填写个人身份和银行卡信息，之后采用代扣（快捷支付的一种）方式将钱转走。

此外，哈尔滨软件专家还介绍了另一种比较隐秘的“邮件诈骗”手法：

首先广泛盗取邮箱账号，之后监控邮箱中的邮件寻找受害目标。再删除关键邮件，利用邮件客户端不是实时收取邮件的特性，隐藏诈骗痕迹。“邮件诈骗分子”经常团伙作案，组织多名人员轮班值守，利用闲暇时间实施诈骗活动。在即将交易时，骗子会用证券机构、财务机关、银行需要等理由要求受害者做银行账户、账号的变更，诱导受害者把钱款汇入相应银行账户。

据软件专家介绍，常见的“邮件诈骗”形式还有假冒网站、使用相似域名等。欺诈者通过创建仿冒的知名网站，将用户诱导至实质的“钓鱼”链接，完成诈骗；或者仿冒发件人别名进行诈骗；以仿冒电子商务企业、公共事业名义对外发送“钓鱼”邮件等。

如何防范“邮件诈骗”？

哈尔滨市鹏博科技研发管理中心技术总监杨磊超表示，要防范“邮件诈骗”，企业不仅要部署邮件安全系统，还要经常对员工进行安全意识教育。对于来历不明、有诱惑性内容的邮件要提高警惕，多加防范。

1.设置复杂密码

保护性高的密码应该包含大写字母、小写字母、数字和特殊符号。且尽量保证每个平台设置不同密码，可以在一个通用密码的基础上增加特定的符号字母。

2.养成良好的邮箱使用习惯

工作邮箱要避免在网络上过度曝光，不要随意在网络中留下自己的账号、密码、身份信息，如果已经暴露可以尝试联系网络平台方，通过正规渠道申请删除相关信息。

3.定期检查登录日志

定期检查是否有可疑的IP地址、设备登录记录，如果有可疑信息就要提高警惕，第一时间修改密码。

4.邮件地址与之前是否一致

收到客户邮件后，应当仔细确认邮件地址，通过多种渠道进行确认后再进行下一步操作。

5.定期对移动设备或电脑进行病毒查杀

不论是个人设备还是工作设备都要记得定时查杀病毒，防止一些垃圾软件擅自安装导致发生意外的损失。

据悉，2021年以来全国多地反诈中心接到报案，不少职工收到“领取补贴”类诈骗邮件。多地警方提示，收到此类邮件时，一定要确认其真实性，不要随意点击不明邮件、链接，不轻易透露个人信息。