最近,一位名叫刘女士的外地市民在上班时收到了一封名为“内部通知”的邮件。该邮件声称:“根据国家规定,公司要求员工汇总 2022 年度的工资薪金信息,以便进行退税申报,请扫描下方税务局二维码办理”。
刘女士天真地以为这是公司内部的邮件,因此毫不犹豫地扫描了邮件中的二维码。
扫码后,页面要求填写银行卡、身份证等个人信息。刘女士按照要求填写后,页面又出现了要求填写短信验证码的提示。刘女士没有多想,复制了验证码并输入,没想到随后收到了一条扣款两千元成功的短信。这时刘女士才恍然大悟,立即报警求助。
在这种诈骗中,不法分子通过非法手段盗取企业或个人的邮箱,伪装成公司员工,以退税申报、工资补贴等名义诱导受害者扫描二维码登录钓鱼网站。员工通常会因为收到公司邮箱发来的信息而放松警惕,详细填写个人信息后,又会收到银行发来的验证码,看似是用于退税申报的验证短信,但实际上是用来盗取受害者银行卡内资金的短信,不法分子在获取验证码后便实施盗刷行为。
在面对这种情况时,务必要引起警觉。
此外,这些虚假通知还可能在社交群聊中出现。很多人可能会被这些看似正式的格式和内容所欺骗。一些不法分子甚至会直接在群聊中发送二维码,扫码后要求填写银行卡号等信息。
近年来,钓鱼邮件的使用日益猖獗,对信息安全构成了越来越大的威胁。
如何识别钓鱼邮件呢?
1. 检查发件人地址:公务邮件通常会使用公司邮箱,如果看到发件人使用个人邮箱或奇怪的邮箱账号拼写,应引起警惕。钓鱼邮件通常会伪造发件人地址,模仿本单位名称或系统管理员的账号。
2. 查看邮件标题:大多数钓鱼邮件的主题关键字与工作相关,如“系统管理员”、“通知”、“会议日程”等。如果看到包含这些关键词的邮件,要提高警惕。
3. 注意正文措辞:要警惕使用泛化问候语如“亲爱的用户”、“亲爱的同事”等的邮件。还要警惕制造紧急气氛的内容,如要求“务必今天完成”或“过期造成何种影响”等,这些都是让人在慌乱中出错的手法。
4. 注意正文的目的:正常邮件通常不会要求收件人提供登录密码等信息。
5. 查看正文内容:要小心邮件中的链接,它们很可能是钓鱼链接。还要小心一些邮件中的退订按钮,点击后可能会收到更多垃圾邮件或被植入木马程序。
如何预防钓鱼邮件?
1. 安装杀毒软件并定期更新。
2. 保护登录口令,使用强密码。
3. 将邮箱账号与手机绑定,以便及时找回密码并接收异地登录提醒。
4. 区分公私邮箱,不要使用工作邮箱注册公共网站服务或发送私人邮件。
5. 妥善处理文件,清理异常邮件,备份重要文件,选择加密发送重要邮件或附件。
6. 不要轻信发件人地址中的显示名,不要轻易点击陌生邮件中的