新闻中心

骗子是如何利用网易企业邮箱客户端进行行骗的

发布时间:2021-09-10 18:08

   

首先,从企业邮箱这个角度突破是最让人放心的地方,增加可信度。
 
由于网易企业邮箱客户端安全性高,平时很多公司都靠这个来发布通知通告,员工收到后基本都不会怀疑,马上打开正文或者附件查看具体指引。

第一:骗子会先用技术手段攻破公司用的企业邮箱,再以公司财务部(财务处)的名义发布一个《关于最新工资补贴的通知》,告诉大家领取工资补贴的办法,并特别声明“收到请勿声张”、“过期视为放弃”。
 
第二:在申明中还专门用黑体字注明“根据提示绑定个人信息进行认证领取”,引导你点击下一步操作,点击后就出现了“银行卡填写界面”。
 
第三:当你毫不犹豫填写了自己的银行卡账号,随后就会出现十分精美的个人信息填写界面。
 
很多人为了急于领取补贴,只瞟了一眼所谓的风险提醒,却没有细看看大有玄机的内容。
 
是的,为何会让填写“资金账户余额”这项个人隐私?难道发放补贴还和余额挂钩?
 
第四:你填写了姓名、身份证号、银行预留手机号,银行卡“可用额度”后,骗子最后还会让你填写手机收到的“验证码”。
 
看到这里,你是不是大概猜到了骗子的套路?是的,钓鱼诈骗!
 
第五:骗子在后台同步监视到你填的这些信息,即:姓名、身份证号、银行卡号、手机号、验证码后,通过两种方式完成洗钱。
 
1、通过这些信息开通银联支付购买物品(一般是充值卡等虚拟物品),随后迅速变现。
 
2、通过ATM机直接取款。他们用刚才后台获取的那一系列信息,迅速通过苹果设备绑定了Apple Pay功能。可能你还不知,现在很多银行ATM机是支持Apple Pay直接取款的,也就是不用插银行卡,只要用手机刷一下就可以取出现金。
 
多完美缜密的骗局!这种套路看似简单,但设计十分精巧,受骗者众多。
 
此外,通过群发邮件的方式增加覆盖面,要求不能声张,延缓了骗局暴露的时间。很多公司同级别员工工资互不相同,有互相保密的要求。
 
为了防止被这种钓鱼骗局“血洗”,需要在每一步“员工收到的企业邮箱通知”之前构建强有力的防护盾,才能防患于未然!而这,相当考验一个公司所使用的企业邮箱的安全性!

虽然说网易企业邮箱很少会出现这种问题,但是百密必有一疏,拥有24年口碑实力与安全维稳经验的网易企业邮箱,那么它的安全性如何?
 
网易企业邮箱客户端的防盗功能解析:
 
1、异地提醒
 
邮箱帐号与上一次登录地址不一致时,将收到短信/邮件提醒。
 
2 、短信验证
 
登录邮箱时,进行短信二次验证,加强邮箱安全保障。
 
3、帐号锁定提醒
 
当帐号登录失败次数过多导致被锁定时将收到邮件/短信提醒。
 
4、客户端授权码
 
使用客户端授权码代替邮箱密码,客户端使用邮箱更安全。

5、收发日志
 
可追踪邮箱收发记录信息,及时排查收发信异常的情况。
 
6、DMARC防伪造
 
网易支持DMARC防伪造设置,有效打击垃圾钓鱼邮件。
 
网易企业邮箱客户端的安全性,如同交通安全,处于第一位。事故没有发生在自己身上时,觉得没那么要紧。某天真的有了故事,悔之晚矣。