一、案件简介
2025年7月,某公司员工L先生的钉钉账号被黑客通过“暴力破解密码”方式非法登录。黑客利用该账号组建了一个包含该分公司及其他分支机构的1000多人钉钉大群,并冒充公司行政部名义发布通知,称“为响应国家高温补贴政策,公司决定提高补贴标准,需全员点击链接重新认证个人信息,逾期将影响补贴发放”。通知中附有一个链接,要求填写身份证号、银行卡号、手机号及验证码等敏感信息。
由于诈骗消息通过钉钉企业群发布,且群成员列表显示均为本单位真实同事(部分员工头像、姓名与通讯录完全一致),诈骗分子巧妙利用“熟人场景”降低受害人警惕性。部分员工看到“行政部”名义发布的“高温补贴升级认证”通知后,未通过电话、邮件或当面等方式向相关部门核实,便直接点击了仿冒公司内部系统的链接。
发现异常后,受骗员工立即通过钉钉联系“发通知的同事”,却得知对方账号早已被盗且从未发布此类消息,而诈骗群聊已在资金转移后被黑客解散。尽管警方迅速介入调查并冻结部分涉案账户,但因资金已被多层转账洗白,最终仍有多名员工遭遇资金损失。
二、风险提示
(一)警惕“伪官方”诈骗,筑牢个人信息防火墙:
企业通知通常通过固定渠道(如邮件、公司官网)发布,不会临时组建全员大群;若收到“全员必须进群”“紧急认证”等指令,立即联系IT部门或直属领导核实。
(二)敏感信息索要“三不原则”:
不点陌生链接:尤其警惕“认证”“升级”“补贴”等关键词链接;
不输验证码:任何索要短信验证码、支付密码的要求均为诈骗;
不绑快捷支付:避免在非官方渠道绑定银行卡或开通免密功能。
(三)反诈招数不断升级,企业与个人均需加强防范。开启银行卡“动账提醒”功能,发现异常交易立即挂失。
【点赞】和【在看】
就是对我们最大的支持哦