近日，瑞星威脅情報平臺捕獲到大量以就業補貼、個人退稅等國家惠民政策為主題的釣魚郵件，其利用二維碼為入口，偽裝成國內政府官網，針對普通用戶進行錢款詐騙。在此，瑞星公司提醒廣大用戶要提高警惕，謹防受騙。

圖：釣魚郵件

瑞星安全專家介紹，不法分子會將偽造成國家財政補貼的釣魚郵件進行撒網式投遞，郵件內容以補貼申領為誘餌，同時附帶假冒的公文文檔，以國家財政部的名義告知用戶，《2023年第二季度財政補貼》已開展，可領取包括：工資、疫情、社保、醫保等各類補貼，只要登記個人銀行卡就會收到相應的補貼金額，掃描二維碼即可辦理。

圖：釣魚郵件中的附件

而當用戶根據操作掃描了文檔中二維碼后，原本指向的網址就會進行跳轉，進入不法分子精心設計的釣魚網站，該網站被偽裝成國家人力資源和社會保障部官方網站，用來騙取用戶信任，方便不法分子實施進一步的詐騙。

圖：真正的官方網站與釣魚網站的對比

在偽造的官網頁面中會有“補貼通知”窗口，真正的官網并沒有這個窗口，而這也是不法分子進行詐騙的必要手段，一旦用戶點擊了虛假網站中“在線辦理”，就會進入到“申請提交”頁面，被提示需要輸入姓名、身份證號等個人信息。

圖：詐騙網址要求用戶填寫個人信息

在填寫完個人信息后，用戶馬上就會進入到關鍵的銀行卡信息頁面，不法分子會通過頁面提示用戶提交銀行卡號、用戶名，以及賬戶余額。緊接著，還會要求用戶輸入最敏感的銀行卡密碼。如果用戶完成了上述的全部操作，那么賬戶中的余額將全部付諸東流，而網站只會一直提示受害者等待，直到關閉。

圖：詐騙網址要求用戶填寫銀行卡信息及余額

瑞星安全專家表示，釣魚郵件是不法分子最擅用的網絡攻擊之一，常常會利用補貼、獎勵、贈送等信息作為誘餌進行網絡詐騙，因此廣大用戶應做到以下幾點：

1. 不打開陌生或可疑郵件，不下載郵件附件。

2. 從正規渠道進入官方網址，不要輕信跳轉后的網址。

3. 不要隨意輸入個人信息、銀行卡信息和密碼。

4. 提高防范意識，不要抱有貪小便宜的心態。

關鍵詞：