有上海一公司的员工网友爆料,声称自己公司全部员工集体收到公司一封《2025年中秋暨国庆员工福利发放通知》。
先是祝大家双节快乐,感谢努力付出,接着详细说明福利是300元京东卡,还附上了登记链接,明确截止时间是9月26日18点前,强调登记信息是发放唯一依据,逾期视为放弃。
既然是这种内部通知,加上马上就要中秋国庆了,作为公司发点福利也是再正常不过了。所以公司的小伙伴就按照邮件要求填写相关资料。
结果,戏剧性的一幕出现了!
页面突然弹出“此为钓鱼邮件演练,请提高安全意识!”的提示!这真是无了个大语。
由于爆料人把邮件做了打码处理,所以我们看不到具体发送邮件的邮箱。也无法确认发送邮件人的身份是不是真实的公司相关员工。
不过邮箱发送后缀是xyz这种非主流域名的,如果不是公司常用域名,那么被用来钓鱼也很正常。简单来说首先获取公司的邮件通讯录,然后用伪装成公司员工的邮件来发放钓鱼邮件。不过这个邮件能够成功钓鱼的原因之一也是需要填写的信息比较简单,没有涉及到财务之类。而且因为是公司钓鱼,所以还省去了获取通讯录这个环节。
原创文章,作者:爱运营,如若转载,请注明出处:https://www.iyunying.org/news/355521.html
