近日,不少“農民工”一上班就被騙了,原因是他們收到了一封來自“公司”的專郵件。
詐騙者盜用或偽裝公司(群)郵箱,然後以公司部門名義傳送“補貼申請通知”郵件。
典型案例分析。 x 案例 1
陳女士用手機檢視了自己的工作郵箱,發現有一封來自“王xx”的郵件,因為對方賬號的字尾是陳女士公司的字尾,陳女士以為是她公司同事發來的郵件,於是陳女士趕緊開啟郵件檢視。
郵件內容大致為“2023財年第四季度個人勞動津貼”的報表,郵件末尾附有***
才剛進入2023年,為什麼第四季度還要領取個人勞動津貼? 但當時陳女士並沒有注意到這麼大的漏洞,而是用手機掃瞄了郵件中的***手機,彈出了乙個“人力資源和社會保障部”網頁,陳女士按照網頁上顯示的步驟操作,填寫了自己的身份證、銀行卡資訊, 然後還需要填寫收到的驗證碼資訊。
陳女士填寫驗證碼後,驗證碼就顯示在網頁上。 然而,與此同時,陳女士的手機也收到了銀行發來的扣款簡訊,陳女士迅速查詢了自己的銀行卡餘額,發現自己銀行卡裡有6800多元已經轉賬,陳女士意識到自己被騙了,立即撥打110報警。
案例二:公司部分員工收到所謂“公司財務部”發來的欺詐性郵件,上當受騙。 經調查發現,該公司某員工在使用公司公司郵箱時,不小心點選了不法分子傳送的釣魚郵件,導致密碼洩露,隨後不法分子冒充公司財務部門詐騙公司員工傳送電子郵件,導致公司共有24名員工被騙4萬多元。
欺詐程式分析。
X犯罪分子會針對企業郵箱存在安全漏洞,然後利用技術手段獲取企業郵箱賬號密碼,向員工傳送“工資補貼”相關郵件,並附上釣魚鏈結,由於隱蔽性強,一般來說不會被發現,員工點選鏈結後輸入銀行卡號, 身份證號碼等個人資訊,嫌疑人會開始竊取受害者的銀行卡,以牟利。
* 首先以非法手段闖入公司郵箱,然後以公司財務部門(財務部門)等名義發布所謂“關於最新工資補貼的通知”或“2022年補貼”,在郵件中告訴員工如何“領取工資補貼”,並特別說明“收到時請不要吵鬧”和“到期後視為放棄”。
由於很多公司每天都會通過郵箱傳送通知或通知,員工基本上不會懷疑,直接按照指示進行操作。 結果,在掃瞄郵件***並按要求輸入銀行卡資訊和簡訊驗證碼後,不僅沒有收到“補貼”,卡中的資金也被偷走了。
在這類騙局中,詐騙步驟一般為以下三個步驟:
假裝是“你自己的人”並傳送通知電子郵件。
* 冒充公司內部人員或部門,以官員的名義向員工傳送通知,利用員工的疏忽進行欺詐。
您將被要求填寫您的個人資訊和卡餘額。
* 主要是獲取受害人的資金,然後為盜竊資金提供“資訊支援”。
要求提供驗證碼進行驗證。
完成上述操作後,受害者會收到一條簡訊驗證碼,其實這條簡訊根本不是“補貼”驗證簡訊,而是準備在後台竊取受害者銀行卡的消費簡訊。
*提示。 x
1.如果您收到類似“掃***領取補貼”的郵件,應及時與公司相關部門核實,不要上當受騙;
2.領取任何補貼都不需要提供銀行卡密碼和手機驗證碼,這是最後的保險,不要告訴別人;
3.如果遇到網路詐騙,應先保留聊天記錄、交易記錄等相關證據材料,並及時報警。
當您收到轉賬請求、匯款賬戶變更等重要資訊時,請務必通過**、傳真或線下會議等方式驗證對方身份,以免上當受騙!
*:“武漢反電信網路詐騙中心”微信***