“2022年个人劳动财政补贴！”又来了，你中招了吗？

岁末年初，很多企业的员工邮箱又疯狂涌入大量"补贴"类的通知邮件，这些邮件又在声称国家财政部、公司财务部给大家发钱了！这些补贴包括了“工资补贴、社保补贴、医保补贴”等十余种，甚至还与时俱进地包含了“疫情补贴”！邮件里除了申领通知，还都附有一个二维码，直接扫码认证就可以完成领取！而且，这样的“好事”是有期限的，通知中提醒：“请抓紧登记，本周未完成视为放弃申领！”

收到邮件的你是否是满心欢喜并按照邮件内的指示进行“申领”了呢？天上掉馅饼的事情我们不要相信，这是典型的补贴类钓鱼邮件，在元旦、春节等年底、年初包括各个季度末、季度初的时间点都会频繁地对企业的员工邮箱进行发送。这种邮件以“申领补贴”和“重要通知”等字眼吸引眼球，诱导扫码，而所附二维码实际是一个钓鱼网站，扫描进去后将会让你填写银行卡、验证码等个人信息以验证，当获取你的相关信息后，你的钱财就会被悄悄转走。

补贴类钓鱼邮件有以下几项典型特征：

1. 补贴类型花样繁多

工资补贴、疫情补贴、社保补贴、医保补贴、毕业生补贴、工龄补贴、中高级技工生活补贴等等近20余种。

2. 假冒官方部门下发

假冒国家财政部、民政部、人力资源和社会保障部、国家税务局、国家市场监督管理总局、工商行政管理局等官方部门名义，或以多部门联合下发名义。

3. 伪造成财务、总经办等权威邮箱发送

为增加迷惑性，提高欺骗的成功率，此类通常采用发件人伪装技术，伪造成企业财务部门邮箱、总经办等权威部门名义发送。

（1）伪造成公司财务部门名义发送

（2）伪造成公司总经办名义发送

4. 内容简洁，仅用纯图片或纯附件

为了躲避专业邮件安全网关产品的过滤与拦截，此类钓鱼邮件往往无太多正文内容，正文仅使用一张图片，或者正文为空只附有一个word文件，如下所示：

（1）邮件内容采用纯图片方式

（2）邮件内容采用word附件方式

5. 语气急迫，通常使用“抓紧”、“限时”等催促词语

这类钓鱼邮件通常采用心理战术，经常会提醒：“请抓紧登记，本周未完成视为放弃申领！”

6. URL链接或二维码支付

之前的钓鱼邮件攻击者通常采用的URL链接，诱导用户进入钓鱼网站进行登记注册或支付，由于很多企业已经安装部署了检测恶意URL链接或恶意附件的UTM类产品或邮件网关类产品，当前的补贴类钓鱼邮件为了绕过安全网关的扫描，大多利用二维码图片的方式，诱骗用户通过微信扫一扫进行“领取”操作。

补贴类钓鱼邮件自2020年以来已经成为最为流行的钓鱼邮件形式之一，它充分利用了人性的弱点，对很多防范意识不强的用户来说非常有杀伤力，除了企业的安全防护，我们企业员工只要牢记这类钓鱼邮件的特征对收到的每封邮件进行认真甄别、建立任何索取银行卡号信息和验证码的行为都可能是诈骗这样的安全意识，就不会被这类邮件钓鱼欺骗。作为拥有17年专业经验的邮件安全产品与服务提供商，网际思安建议企业从人员、制度和技术三个角度入手，形成覆盖钓鱼事件全生命周期的防护。

图. 覆盖钓鱼邮件全生命周期的防护

除了树立安全意识，养成甄别习惯，企业的信息部门或安全部门应该为企业的邮件系统搭建一套专业的安全防护设施，也就是专业的邮件安全网关，传统的邮件安全网关产品大多还停留在通过信誉评分、相似度判断等对垃圾邮件进行识别和过滤的传统防护阶段，目前网际思安等专业的邮件安全网关已经做到通过OCR识别、URL沙箱、威胁指数、邮件哈希特征、SIEM等新型技术，对包括补贴类钓鱼邮件在内的各种钓鱼邮件近乎100%的过滤和拦截。

图. 网际思安邮件安全网关安全态势图

如果您在邮件安全及应用服务方面有任何问题欢迎随时联系北京网际思安科技：400-099-6608。