邮件收到工资补贴通知？全国大量公司遭血洗，员工无一幸免

　　科技在进步，骗术也在不断进化，让人防不胜防。
　　最近又衍生出一种专门针对公司员工的骗术，大量公司惨遭＂血洗＂，有些甚至被＂团灭＂、员工无一幸免。
　　专门针对打工人的骗术
　　这是一种专门针对领工资的打工人的骗术，骗子利用技术手段攻破公司的企业邮箱， 冒充公司财务部给员工发送《关于最新工资补贴的通知》。
　　并利用＂收到请勿声张＂、＂过期视为放弃＂等话术制造神秘感，随后假借国家财政部、税务总局背书， 给打工人制造一种十分可信的假象。
　　骗取了员工信任后的第二步就是人为增加紧迫感，以＂扫码即可领取、逾期即为弃权＂催促员工，使其无法在短时间内思考，再加上＂不计入工资、不用交税＂的诱惑性字眼，一步步跟随骗子的节奏扫码填写与自己相关的所有个人信息。
　　领取补贴要填银行卡号很正常，但这个骗术的一个明显特点是， 它需要员工填写银行卡的＂可用额度＂。
　　银行卡里有多少余额也得填？这是所有正规网站都不会存在的选项，但 骗子前期铺垫了这么多，就是为了准确知道能从受骗者那里骗到多少钱。
　　很多人急于领取补贴基本都不加思索就填了。
　　最后骗子会让你填写收到的＂验证码＂， 这就是十分明显的钓鱼诈骗。
　　骗子会在后台同步监视你填的所有信息：姓名、身份证号、银行卡号、手机号、验证码。然后通过这些信息开通银联支付购买物品（一般是充值卡等虚拟物品）后迅速变现。
　　全国存1100万＂高危＂企业邮箱 最多试10次或可攻破
　　企业邮箱安全性高，很多公司都通过企业邮箱给员工发布通知公告等，员工很少会怀疑其虚假性。
　　但 骗子利用企业邮箱行骗的手段前几年就曾出现过。
　　中国电子信息产业发展研究院、中国软件评测中心发布的《公众个人信息保护意识调研报告》显示， 超过60%的被访者遇到过个人信息被盗用的情况。
　　以企业邮箱为渠道衍生的新兴盗窃案件频发，引发了众多企业的重视。
　　知名网络安全专家张晓丹表示， 企业邮箱与个人邮箱相比＂更值钱＂。
　　因为企业邮箱内部传输的都是企业商务信息，如合同、商业计划、竞标书甚至是账号等机密性极高的信息，不法分子一旦破获企业邮箱的账号与密码，则 可以通过其获利高达数十万美金。在强大的利益诱惑面前，这一类犯罪趋势大有增高的趋势。
　　暴力破解可以说是窃取用户资料最为原始的方法，很多企业用户安全意识较低，企业邮箱采用的密码也极其简单， 骗子采用如123456、手机号码、生日等密码尝试破解，成功率还是较高的。
　　除了攻击服务器、暴力破解之外，不法分子通过电脑漏洞植入病毒、木马盗取用户隐私的方式成功率也很高。
　　无论企业邮箱的安全防御工作多么齐全，黑客通过键盘记录木马等方式都可以获得企业用户的账号、密码。
　　公安部：90%以上诈骗、钓鱼、赌博网站服务器在境外
　　涉及到移动互联网的犯罪呈快速增长的态势。
　　目前80%的使用社会工程方式（一种利用＂社会工程学＂ 来实施的网络攻击行为）的网络诈骗针对网民的移动终端。
　　越来越多的犯罪人员将实施犯罪的网络场所转移至本国以外，采取信息导流、跨国联合及针对境外人员等多种形式，逃避执法机关的侦查打击。
　　据统计， 面向我国境内网民90%以上的诈骗网站、钓鱼网站、赌博网站，服务器位于我国境外，利用境外服务器、VPN等网络资源向境内网民实施网络犯罪。
　　201年时研究显示， 在约1.12亿总规模的企业邮箱用户中，有近1100万个企业邮箱账号属高危账号 —— 攻击者最多仅需尝试10次就有可能攻破这些邮箱；近80%的网民个人身份信息被泄露，有50%的网民通讯信息被泄露。