最新企业邮箱骗术解析（建议收藏警惕）

骗子手段第一步：骗子先用木马或者其他手段攻破公司用的企业邮箱，再以公司财务部（财务处）的名义发布一个《关于最新工资补贴的通知》，告诉大家领取工资补贴的办法，并特别声明“收到请勿声张”、“过期视为放弃”。

骗子手段第二步：申明中的第三句话还专门用黑体字注明“根据提示绑定个人信息进行认证领取”，引导你点击下一步操作，点击后就出现了“银行卡填写界面”。

骗子手段第三步：当你毫不犹豫填写了自己的银行卡账号，随后就会出现如下十分精美的个人信息填写界面。

很多人为了急于领取补贴，只瞟了一眼所谓的风险提醒，却没有细看看大有玄机的内容。

是的，为何会让填写“资金账户余额”这项个人隐私？难道发放补贴还和余额挂钩？

骗子手段第四步：你填写了姓名、身份证号、银行预留手机号，银行卡“可用额度”后，骗子最后还会让你填写手机收到的“验证码”。

看到这里，你是不是大概猜到了骗子的套路？是的，钓鱼诈骗！

骗子手段第五步：骗子在后台同步监视到你填的这些信息，即：姓名、身份证号、银行卡号、手机号、验证码后，通过两种方式完成洗钱。

1、通过这些信息开通银联支付购买物品（一般是充值卡等虚拟物品），随后迅速变现。

2、通过ATM机直接取款。他们用刚才后台获取的那一系列信息，迅速通过苹果设备绑定了Apple Pay功能。可能你还不知道，现在很多银行ATM机是支持Apple Pay直接取款的，也就是不用插银行卡，只要用手机刷一下就可以取出现金。

多完美缜密的骗局！这种套路看似简单，但设计十分精巧，受骗者众多。

为什么骗子利用企业邮箱作为行骗道具？

首先，从“企业邮箱”这个最让人放心的地方突破，增加可信度。

由于企业邮箱安全性高，平时很多公司都靠这个来发布通知通告，员工收到后基本都不会怀疑，马上打开正文或者附件查看具体指引。

此外，通过群发邮件的方式增加覆盖面，要求不能声张，延缓了骗局暴露的时间。很多公司同级别员工工资互不相同，有互相保密的要求。

为了防止被这种钓鱼骗局“血洗”，需要在第一步“员工收到的企业邮箱通知”之前构建强有力的防护盾，才能防患于未然！而这，相当考验一个公司所使用的企业邮箱的安全性！