• 首页
  • 要闻关注
  • 国际国内
  • 龙江新闻
  • 民生关注
  • 经济农业
  • 文化旅游
  • 教育体育
  • 科技健康
  • 冰城声音
  • 法治在线
  • 数字报刊
  • 手机拍客
  • 한국어
  • 黑龙江新闻网 >> 法治在线
    “工资补贴”诈骗为何得手?
    冰城软件专家揭秘新型邮件诈骗

    □黑龙江日报全媒体记者 毛晓星

    近日,“搜狐员工遭遇工资补助诈骗”的消息登上微博热搜。此次搜狐员工中招的是一种新型“OA钓鱼”工资补助邮件诈骗方式。

    2021年9月以及2022年1月,媒体相继报道了有人被这种新型“钓鱼”邮件诈骗的消息。

    随着人们安全意识的提高,不轻信陌生邮件短信已成为共识。但如果该邮件来源于自己企业的人事、财务邮箱,邮件主题又显示为“最新工资补贴”,那么很多人就会因轻信而导致财产损失。这种新型网络诈骗是怎么行骗的?如何提高防范意识?请听听哈尔滨软件专家揭秘支招。

    “工资补贴”也能诈骗?

    记者在网络消息上看到,这封诈骗邮件的发件地址属于搜狐内部域名,多名搜狐员工中招被骗。“一看是公司内部邮箱,想都没想就填了信息。”员工纷纷表示,填报信息后非但没有等来补助,连工资卡内的余额也被划走了。

    搜狐公司官方回应称,“经调查,此次事件为某员工使用邮件时被意外‘钓鱼’导致密码泄露,进而被诈骗分子冒充财务部盗发邮件。”

    据悉,此类迷惑性很强的新型“钓鱼”邮件成功诈骗的消息近年来时有发生。据网络调查数据显示,该“钓鱼”活动可能在2021年12月底就开始了,到现在约有6000个域名被攻击。目前该“钓鱼”活动还在持续进行中。

    一封邮件是咋行骗的?

    目前,搜狐方没有具体说明诈骗过程。据业内人士推测,此案很有可能是一起典型的“OA钓鱼”攻击事件。

    “钓鱼”攻击是通过“诱饵邮件”盗取或恶意注册公司内部邮箱账号,再进入邮箱发送“假通知”,诱导员工打开相应链接,并在界面中填写个人身份和银行卡信息,之后采用代扣(快捷支付的一种)方式将钱转走。

    此外,哈尔滨软件专家还介绍了另一种比较隐秘的“邮件诈骗”手法:

    首先广泛盗取邮箱账号,之后监控邮箱中的邮件寻找受害目标。再删除关键邮件,利用邮件客户端不是实时收取邮件的特性,隐藏诈骗痕迹。“邮件诈骗分子”经常团伙作案,组织多名人员轮班值守,利用闲暇时间实施诈骗活动。在即将交易时,骗子会用证券机构、财务机关、银行需要等理由要求受害者做银行账户、账号的变更,诱导受害者把钱款汇入相应银行账户。

    据软件专家介绍,常见的“邮件诈骗”形式还有假冒网站、使用相似域名等。欺诈者通过创建仿冒的知名网站,将用户诱导至实质的“钓鱼”链接,完成诈骗;或者仿冒发件人别名进行诈骗;以仿冒电子商务企业、公共事业名义对外发送“钓鱼”邮件等。

    如何防范“邮件诈骗”?

    哈尔滨市鹏博科技研发管理中心技术总监杨磊超表示,要防范“邮件诈骗”,企业不仅要部署邮件安全系统,还要经常对员工进行安全意识教育。对于来历不明、有诱惑性内容的邮件要提高警惕,多加防范。

    1.设置复杂密码

    保护性高的密码应该包含大写字母、小写字母、数字和特殊符号。且尽量保证每个平台设置不同密码,可以在一个通用密码的基础上增加特定的符号字母。

    2.养成良好的邮箱使用习惯

    工作邮箱要避免在网络上过度曝光,不要随意在网络中留下自己的账号、密码、身份信息,如果已经暴露可以尝试联系网络平台方,通过正规渠道申请删除相关信息。

    3.定期检查登录日志

    定期检查是否有可疑的IP地址、设备登录记录,如果有可疑信息就要提高警惕,第一时间修改密码。

    4.邮件地址与之前是否一致

    收到客户邮件后,应当仔细确认邮件地址,通过多种渠道进行确认后再进行下一步操作。

    5.定期对移动设备或电脑进行病毒查杀

    不论是个人设备还是工作设备都要记得定时查杀病毒,防止一些垃圾软件擅自安装导致发生意外的损失。

    据悉,2021年以来全国多地反诈中心接到报案,不少职工收到“领取补贴”类诈骗邮件。多地警方提示,收到此类邮件时,一定要确认其真实性,不要随意点击不明邮件、链接,不轻易透露个人信息。

    扫码二维码分享到手机
    重点推荐
  • 版权所有黑龙江日报报业集团 黑ICP备11001326-2号,未经允许不得镜像、复制、下载
  • 黑龙江日报报业集团地址:黑龙江省哈尔滨市道里区地段街1号
  • 许可证编号:23120170002 黑网公安备 23010202010023号