遇到“工资补贴”邮件，请警惕

5月25日消息，据电科技媒体报道，近日,一条来自网络的微信群聊记录显示，某知名科技公司全体员工在5月18日早晨收到一封内部域名发来的诈骗邮件，邮件来自“公司财务部”名为《5月份员工工资补助通知》。
因为邮件来源显示为公司内部域名，公司平时报销也存在需要员工银行账号的惯例，加上员工之间本身就有薪资保密的义务，几乎所有员工都没有对邮件内容产生怀疑。
大量员工按照附件要求扫码，并填写了银行账号等信息，最终不但没有等到所谓的补助，工资卡内的余额也被划走。
事实上，类似的“工资补助”诈骗从去年开始就在全国发生过多起。
真实案例一
2021年9月份，江苏南京市民徐女士收到了一封主题为“工资补贴通知”的企业邮箱邮件，点开后显示只需扫描邮件内二维码并按照流程填写信息即可获得补贴，邮件中还用红色字体强调“逾期视为弃权领取”。
徐女士在扫码进入所谓“2021年工资补贴申领界面”之后，按照提示输入了银行卡号、身份证号、手机号以及银行卡可用额度、验证码之后，却收到银行卡多次转款的信息，这才醒悟过来，自己中了骗子的圈套。
真实案例二
去年9月，市民陈先生收到一封“公司”发来的电子邮件。邮件显示：“2021年的工资补贴已到账，请立即扫描二维码认证领取，过期作废。”
他分别填写了自己的身份证号、手机号和银行卡号等信息。接着，陈先生的手机收到一条验证码。他按步骤将验证码填入网址内后，没想到自己等来的不是补贴到账，而是银行卡扣款1998元的信息。
相比较过去的短信诈骗，“工资补贴”诈骗方式屡次得手，主要原因是很多企业均采用电子邮件作为正式通信方式，本就承担着内部文件和指示下达的任务，有企业域名、公司部门发送的邮件更容易获得员工的信任。
数据显示，90%的黑客攻击都是通过邮箱作为突破口的，电子邮箱直接关系着企业安全。
北京星竹律师事务所合伙人郝旭东认为，企业邮箱“失守”是导致诈骗的先行条件。因此，企业应定期检查内部邮箱的登录模式、改设复杂密码、开通安全认证，并提醒员工如遇类似情况，首先要与公司核实。
新网全球邮提示
1、遇到陌生邮件或者链接，切勿随意点击访问；
2、已经点击陌生链接或者下载邮件附件，并且输入账号和密码，导致账号和密码泄露的，请第一时间修改密码，并确保日常使用的文件保存完好后，进行全盘杀毒。
3、使用复杂密码并定期进行修改。在设置密码时，避免使用admin123、password123、qwer1234@、1qaz@wsx等常见的简单密码。推荐使用复杂密码包含“大小写字母”+“数字”+“特殊符号”，密码长度至少要在8位以上。
4、邮箱开启手机验证。开启后，后续在登录过程中，除需输入正确的密码外，还需要输入短信验证码才可以登录，双重验证更安全。
开启方法：登录新网邮箱网页端，点击设置-高级设置-短信服务-输入手机号绑定。
/mail/mail.html