企业动态

    “哇塞！我退了4000多元钱，这是一笔巨款！”“一个细节,就决定你是退税还是补税”……

    2025年3月1日起，2024年度个税汇算正式启动，不少人又将迎来退税的“惊喜”，领到属于自己的“红包”。公安部网安局发起提醒，在这个关键时期，一些不法分子也伺机而动，利用各种诈骗手段，企图骗取您的钱财，为了保障您的财产安全，请大家提高警惕，学会识别常见骗局，确保您的退税之路安全顺畅。

    据媒体报道，近日有违法犯罪人员冒充机关内部人员利用互联网邮箱向机关工作人员发送诈骗邮件，通过扫描电子邮件中二维码填写信息办理退税业务后，造成银行卡被盗刷情况。奇安信安全专家提醒，每到节日或社会热点时就有钓鱼邮件肆虐，企业和个人都需提高安全意识，做好防范措施。

    案例一：点击钓鱼邮件，几分钟竟被骗2.1万

    江苏扬州的高先生就职于一家公司驻扬州的项目部，他收到一封来自总公司的电子邮件，让他扫描邮件里的二维码，办理个税退税申报。

    因为是公司内部邮件，高先生就按照页面提示输入银行卡、身份证号等个人信息，并通过手机短信验证。但几分钟后，高先生傻眼了。

    市民高先生：手机接连收到银行卡在境外消费的短信，第一笔5000元，第二笔2000元，一起被刷走了2.1万多元。

    高先生赶紧联系总公司财务，结果被告知公司没有发送相关邮件。

    案例二：查看公司邮件，被骗10000元

    厦门市民周先生进入公司邮箱查看邮件，刚点进去就看见首页显示有一封标题为“税务材料补齐”的邮件，打开查看，这份所谓的“国家税务总局文件”，其中还附带一个二维码，上面标注“支付宝、微信扫码进入小程序在线办理”。

    因为是公司内网发的邮件，周先生并没有过多考虑和核实，便用手机扫了二维码，然后按提示操作，输入了自己的姓名、身份证号、银行卡号、手机号以及银行卡的可用额度，随后还收到一个银行发来的验证码，周先生将相关信息全部输入。

    一番操作后，等来的却是银行卡扣款信息，共计被扣10000元。银行卡被“洗劫”的周先生立马感觉不对劲，才意识到自己中了骗子的圈套。

    国家税务总局提示：

    纳税人可通过个税手机APP、自然人电子税务局网站（https://etax.chinatax.gov.cn）或前往办税服务厅自行办理，也可以通过任职受雇单位或委托其他机构或个人代为办理，税务机关不会授权其他所谓的“电子”渠道，请纳税人注意甄别，且勿受“能够大量退税”的影响点击不明链接，以免自身信息泄露财产遭受损失。

    奇安信：钓鱼邮件致经济损失、数据泄露，企业亟需构筑邮件安全防线

    奇安信安全专家提醒，每到节日或社会热点时，就有很多伪装热点的钓鱼邮件，开始引诱用户点击上当受骗，一旦中招，或者直接受到经济损失，或者导致公司内网感染勒索病毒，以及数据泄露或破坏等安全事件。

    作为国内规模最大的网络安全公司，奇安信面向政府、企业、金融等大型企事业单位推出了邮件威胁感知系统，它采用多种的病毒检测引擎，结合威胁情报以及URL信誉库对邮件中的URL和附件进行恶意判定，并使用动态沙箱技术、钓鱼检测模型、垃圾检测模型发现高级威胁及定向攻击邮件。通过对海量数据建模、多维场景化对海量的邮件进行关联分析，对未知的高级威胁进行及时侦测。强大的侦测技术和全面的处置手段，对电子邮件系统进行全面的安全防御。

    不仅如此，奇安信邮件威胁感知系统新增了OCR识别技术，帮助客户有效识别含有图片二维码的钓鱼邮件，避免客户通过扫码提交信息、扫码支付或者下载恶意文件等，保障客户邮件安全。

    同时，系统还新增大量YARA规则，大大增强了对后门程序、电脑病毒、窃密木马、特洛伊木马、恶意广告、黑市工具、间谍软件、恶意脚本、勒索软件、网络蠕虫等安全威胁的检出率，使得针对恶意邮件附件的检出率提升了30%。

    针对层出不穷、善于伪装和借势热点的新型钓鱼邮件，奇安信邮件威胁感知系统还可以有效识别恶意主题、正文、恶意链接、恶意附件、恶意二维码、恶意图片，精准发现诸如退税通知、福利补贴、调查表填写、系统升级、银行通知、账户验证等各类钓鱼邮件。

    更重要的是，奇安信邮件威胁感知系统安装和部署非常灵活，它可适应不同的用户场景和需求。可以和现有的邮件安全解决方案无缝协同工作，建造完整的应用、防护于一体的综合协同 邮件办公系统。与现有的天眼系统联动，实现更全面的威胁检测和分析。结合奇安信云端威胁情报，发现传统邮件安全产品无法侦测的高级威胁，再通过专业的机器学习模型，发现更隐蔽的钓鱼邮件等社交工程邮件。

    总而言之，对于广大政企单位来说，钓鱼邮件虽防不胜防，但如果充分利用邮件威胁防御产品+提高员工防范意识的方式，组合成“人机联防”，就不会让钓鱼邮件成为不法分子绕过坚固防守壁垒，制造“塌房”的罪魁祸首。