收到公司 " 人事部门 " 或 " 财务部门 " 邮箱发送的 " 补贴领取 " 通知时，你是不是会不假思索点击邮件中的链接去申领？反诈民警提示，即使是公司相关部门邮箱发送的通知邮件，也可能是不法分子给你下的 " 套 "，一定不要轻易填写银行卡号、身份证号和短信验证码等敏感信息。

图为厦门某公司职员孙先生收到的公司邮箱发送的 " 通知 " 邮件。（截图由厦门警方提供）

11 月 15 日，厦门某公司职员孙先生在查看自己的工作邮箱时发现，有一封来自公司 " 人事行政部 " 邮箱发来的邮件。邮件的内容大致是：" 接社保部门通知，国家将于 10 月起发放补贴。请收到邮件的同事自助扫码办理。" 在扫描二维码后，手机便跳转到 " 自助办理 " 页面，在按要求填写了个人银行卡号、银行预留手机号、身份信息和卡内余额后，手机界面提示 " 您的信息已提交至中国人民银行审核 "。

随后，孙先生又根据进一步提示，将手机收到的短信验证码填了进去。不一会儿，孙先生的手机就收到了银行发来的账户余额变动短信。原以为 " 社保补贴 " 这么快就到账了，却不曾想是扣款一万余元的短信。发现上当受骗的孙先生遂向警方报案。

" 相较于过去使用虚拟号群发短信的做法，盗取相关公司的邮箱来发送‘钓鱼邮件’的迷惑性更强了。" 厦门市打击治理电信网络新型违法犯罪中心民警洪恒亮分析认为，本案中，不法分子先盗取了孙先生所在公司相关部门的邮箱，随后以公司部门名义向公司员工发送 " 假通知 "，诱导其打开相应链接并在界面中填写个人身份和银行卡信息。随后，根据孙先生填写的银行卡余额，不法分子确定了诈骗的 " 目标金额 "，并再次套取银行发送的短信验证码，最终达到盗刷卡内余额的目的。

虽然诈骗招数在升级，但是多留个心眼，就能防止上当受骗。民警提示：首先，我国政府部门的网站网址是以 ".gov.cn" 为域名后缀，如果在办理相关事项时出现其他后缀名，就要多留个心眼了；其次，一般的政务服务，相关部门不会要求受害人提供银行卡余额，不法分子要求提供银行卡余额，大多是为了物色 " 猎物 "；再次，任何到账类交易，绝不会要求收款方提供银行的短信验证码，一旦对方索要短信验证码，基本可以认定为诈骗；最后，即使是公司邮箱发来的涉及钱款事项的 " 通知 "，也需要电话或当面找发件方二次确认。