2017年6月29日
6月17日,部门邮箱收到了集团下属A公司董事的一封邮件,打开后是这样一段话:“你好,我是陈总,你把公司员工最新名录明细发我,有事安排。”
有点狐疑,陈总找我,从来都是直接打电话,即使发邮件,也是电话交待完后再发相应的附件,而且不会发我们部门的这个共用邮箱,而是我在公司的工作邮箱。
再说了,要公司员工名录,应该是找人力资源部门,怎么会找到法务部头上?
估计是发错了,没理会。
6月24日,再收到类似邮件,发件人是集团另一子公司B公司的总经理,也姓陈,邮件是这样说的:“将公司员工通讯录发过邮箱来给我,我要重新安排工作和任务。”
点开附件,是一个Excel表,要我填写的内容是三项:姓名、职务、电话。
奇了怪了。于是我立即分别给两位陈总去了电话,两位领导均声称,没这回事,一定是别人冒用了他们的名。仔细看,是哦,这两封邮件的发件人邮箱均不是两位领导的常用邮箱,而是一堆无意义的字母。
两位领导分属集团不同公司,这些邮件不是两位领导发的,索取的内容又都是人员名录,那么,一定是有人想套取公司的人员资料,接下来,就更有可能以领导名义,有针对性地对具体员工进行诈骗之类。明白了,很可怕。
那么,这些诈骗分子又是怎么样知道我们的邮箱的呢?我们是在什么场合使用了这个部门邮箱呢?
年报!对,就是年报!
5月的时候,我们集中办理了30家公司的年报公示工作,小艾为年报的填写差点吐血(见《小艾法务日记》之《年报差点将我引向天台》)。当时每家公司留的联系邮箱都是法务部的这个公用邮箱。任何人只要登录“深圳市市场和质量监督管理委员会网站”、“深圳信用网”、“全国企业信用信息公示系统(广东)”上的商事主体信用信息平台,均可看到公司年度公示的内容,包括法定代表人、经办人、联系邮箱等信息。诈骗分子正是利用了这些信息来广发邮件,这与电话诈骗的手法一样,群发邮件,只要有一单成功就赚了。
接下来几天,又收到了两封类似的邮件。
最后,网易终于出马,对这类邮件发出了警示。
众同学,你们是不是也遇到了这样的情况?得小心了,千万别理啊。
法务阶梯, 一个有温度的法律人成长平台。加入我们,一起成长。
更具操作性的内容在公众号-法务阶梯!
更接地气的互动在微信群(加微信liuq-richard)!微信群主群+分群(招聘、法考、知识产权、劳动、医疗、涉外……)
更完备的模版(合同、制度、培训课件等)在Q群(545704138)!(只对加入微信群的同学开放,未入微信群的同学请加323513852)
来,加入我们!
网友评论