网易企业邮箱授权经销商:无锡云度信息技术有限公司
" alt="" />

无数公司和员工躺枪最新骗术,你的企业邮箱是否真安全?

2021-09-10 41 来源:网易企业邮箱注册

       最近有一种针对公司员工的骗术,正席卷全国,有些公司甚至被“团灭”、员工无一幸免。你是领工资,还是发工资的人?下面我们就跟着网易企业邮箱服务商无锡云度来一起看看骗子这么高级迷惑把戏,是怎么玩的?

  第一步:

  骗子先用技术手段攻破公司用的企业邮箱,再以公司财务部(财务处)的名义发布一个《关于最新工资补贴的通知》,告诉大家领取工资补贴的办法,并特别声明“收到请勿声张”、“过期视为放弃”。

企业邮箱骗术(1)

  第二步:

  申明中的第三句话还专门用黑体字注明“根据提示绑定个人信息进行认证领取”,引导你点击下一步操作,点击后就出现了“银行卡填写界面”。

1631257580507094xxCs.jpg

  第三步:

  当你毫不犹豫填写了自己的银行卡账号,随后就会出现如下十分精美的个人信息填写界面。

  很多人为了急于领取补贴,只瞟了一眼所谓的风险提醒,却没有细看看大有玄机的内容。

  是的,为何会让填写“资金账户余额”这项个人隐私?难道发放补贴还和余额挂钩?

3.jpg

  第四步:

  你填写了姓名、身份证号、银行预留手机号,银行卡“可用额度”后,骗子最后还会让你填写手机收到的“验证码”。

  看到这里,你是不是大概猜到了骗子的套路?是的,钓鱼诈骗!

5.jpg

  第五步:

  骗子在后台同步监视到你填的这些信息,即:姓名、身份证号、银行卡号、手机号、验证码后,通过两种方式完成洗钱。

  通过这些信息开通银联支付购买物品(一般是充值卡等虚拟物品),随后迅速变现。

  通过ATM机直接取款。他们用刚才后台获取的那一系列信息,迅速通过苹果设备绑定了Apple Pay功能。可能你还不知,现在很多银行ATM机是支持Apple Pay直接取款的,也就是不用插银行卡,只要用手机刷一下就可以取出现金。

6.jpg

  多完美缜密的骗局!这种套路看似简单,但设计十分精巧,受骗者众多。

  为什么骗子利用企业邮箱作为行骗道具?

  由于企业邮箱安全性高,平时很多公司都靠这个来发布通知通告,员工收到后基本都不会怀疑,马上打开正文或者附件查看具体指引。从“企业邮箱”这个最让人放心的地方突破,增加可信度。

  此外,通过群发邮件的方式增加覆盖面,要求不能声张,延缓了骗局暴露的时间。(很多公司同级别员工工资互不相同,有互相保密的要求)

  为了防止被这种钓鱼骗局“血洗”,需要在第一步“员工收到的企业邮箱通知”之前构建强有力的防护盾,才能防患于未然!而这,相当考验一个公司所使用的企业邮箱的安全性!

  拥有24年口碑实力与安全维稳经验的网易企业邮箱,它的安全性如何?奕云小二从以下6个环节进行拆解:

  01 异地提醒

  邮箱帐号与上一次登录地址不一致时,将收到短信/邮件提醒

  02 短信验证

  登录邮箱时,进行短信二次验证,加强邮箱安全保障

  03 帐号锁定提醒

  当帐号登录失败次数过多导致被锁定时将收到邮件/短信提醒

  04 客户端授权码

  使用客户端授权码代替邮箱密码,客户端使用邮箱更安全

  05 收发日志

  可追踪邮箱收发记录信息,及时排查收发信异常的情况

  06 DMARC防伪造

  网易支持DMARC防伪造设置,有效打击垃圾钓鱼邮件

1631257765424741xbTY.png

  邮箱的安全性,如同交通安全,处于第一位。事故没有发生在自己身上时,觉得没那么要紧。某天真的有了故事,悔之晚矣。

  以上就是关于今天网易企业邮箱服务商无锡云度要为大家介绍的关于邮箱安全的介绍了,如果你的企业邮箱有遇到这样的安全问题,就不如考虑下网易企业邮箱吧!