由于北京和武汉两地疫情传染异常迅猛,公司内部感染人员激增,所以我们本周还是接着居家办公。早上小花给我看了个邮件截图,本意是想提醒我看邮件。而我的邮箱确实有问题,于是登了 VNC 连接自己在公司的电脑去查看了那封邮件。
这封邮件真得是用公司内部仍在职的同事的邮箱发的,并且是群发,收到邮件的人不仅显示邮箱地址,连姓名和所属部门都是对的。邮件正文大意是说,*上周有个通知已经送达各部门,但是仍有部分同事未完成登记,需要抓紧用微信登记,本周未完成视为放弃申领!*我连任何怀疑都没有,看完邮件就直接点开了那个邮件的附件文档,里面写了以下内容。
《2022年人社部第四季度个人劳动补贴》声明
1、根据国家财政部、国家税务总局、国家市场监督管理总局、工商行政管理局联合下发《2022年财政第四季度劳动补贴》现已开展。
2、此次领取限于全国范围内的合同工资所有者,收到通知后,请及时打开微信扫码办理登记领取,逾期视为弃权领取。
3、工资将会多出一笔劳动补贴,不纳入工资和奖金,收到通知后,请立即使用微信扫一扫以下二维码认证领取申请。
接下来就是一个二维码,二维码下面还写着“主办单位:国务院办公厅 运行维护单位:中国政府网运行中心 版权所有:中国政府网 中文域名:中国政府网.政务 京 ICP 备05070218号 京公网安备 11010202000001号”等信息。
于是财迷心窍的我,毫不犹豫拿出手机扫了那个二维码……
扫出来的结果是“网页包含恶意欺诈内容,被多人投诉,为维护绿色上网环境,已停止访问。”
此时我依然没有任何怀疑,还以为是政府的微信小程序被误伤,于是点了“申请访问恢复”,看到申诉网址是:www.govkjfhg.ml(诈骗网址,不要点)。
此时我依然没有任何怀疑,看到三达不溜,还有 gov 开头,还是以为是政府的……
正当我感到迷惑不解,为撒政府出的东西也会被误伤的时候,小花告诉我她问了其他同事那是个钓鱼邮件。我不由得感慨自己真是太好骗,太容易上当了,这种骗子知道我个人信息的情况,根本连怀疑都没有。小花安慰我说我是行动力太快,不假思索就是干,还好我没真得被骗,不然她就觉得是她的错了。
这里总结一下为什么我那么容易上当:
-
1.诈骗分子不仅给我发邮件,还给好多同事群发邮件,还用得就是公司内部的邮箱。虽然不知道这是什么手段做到的,但确实防不胜防。
-
2.我自己的博客有被微信屏蔽过,所以理所当然认为也会有其他链接也被微信误伤。
-
3.财迷心窍。国家这几年对中小企业补贴力度很大,天真地以为会给社畜也补贴点撒。
再马后炮地总结一些被忽略的细节,如果脑子清醒一点也许能看出来的细节,可能不会上当:
-
1.并没有收到所谓上周的通知,但因为我邮箱不正常,自然地以为错过了。但实际上涉及范围广的通知是不会轻易错过的,这里太想当然了。
-
2.行文风格、排版格式和公司内部公文差异很大。但也还是以为之前错过了正式通知,所以这次只是补发一个不那么正式的通知,依然是想当然了。
-
3.但凡国家级层面有撒普惠全民的大动作,网络上会出现较高的讨论热度。一般都是先看到政策和新闻,而后才看到政策落实到个人头上。