收到老板的转账指令
你是立即执行?
还是留个心眼?
财务担负着公司的财政重任
掌握着资金流
易成为骗子的觊觎对象
骗子冒充 “老板”
向公司财务人员提出转账要求
一旦进入“圈套”
就会造成不可挽回的损失
年关将近,不少诈骗分子冒充公司老板诈骗财务人员,发送带有木马病毒的邮件/链接/压缩包,诱骗财务人员点击下载后,再使用与公司老板或高层相同名称和头像的QQ,假冒公司老板将财务人员拉入虚假的工作群,以支付款项为由,要求财务人员转账汇款。骗子利用部分民营企业财务管理制度漏洞,针对财务人员“量身打造”骗术,极具迷惑性。
真实案例
某公司财务孙某在其办公室上班时收到一个邮件,孙某点击邮件发现有一个以增值税为名的压缩包,孙某点击安装之后发现没有反应,其实这时电脑已经中了木马病毒。
对方操控孙某的电脑,添加了一个与其“老板”昵称和头像相同的QQ,这个好友将孙某拉入一个陌生的QQ群聊,并以老板的口气与王某聊天,后骗子说要支付一笔保证金给交易对手,并要求孙某将钱转到指定账号里,孙某没有多想就按要求操作了转账。
转账完成后,公司老板收到转账短信,问其转账该笔钱的用途,孙某才发现被骗,损失数十万元。
诈骗手法解析
骗子通过“企查查”“天眼查”等软件收集企业相关人员信息,然后给企业财务人员发送带有钓鱼网站链接的虚假工作邮件,财务人员一旦点击,其电脑便会植入木马病毒,骗子就能盗取该财务人员的QQ账号,了解公司人员架构等情况。骗子操作财务人员的QQ,将与公司负责人相同头像、昵称、个性签名等的QQ账号加为财务人员的QQ好友。
骗子使用的伪造QQ账号,冒充公司负责人新建一个临时工作群,拉财务人员入群,这个群里除了财务人员外,其他人都是骗子。骗子在群里模仿公司负责人聊天,谈论公司业务进展,让财务人员信以为真。
骗子编造支付“合同保证金、业务款、资金拆借”等理由,要求财务人员向指定账户转账汇款。
数安时代温馨提醒
01 不点击来历不明的邮件、网址链接、文件等,不轻易向陌生网友透露个人信息,增强防范意识。
02 不轻信QQ、微信或邮件中涉及公司转账、汇款等信息,尤其是通过社交媒体要求转账、汇款的,务必通过电话等方式多方核实后再判断是否转账。
03 完善并严格执行单位财务管理制度,特别是转账、汇款等流程的审批程序,涉及大金额转账的,务必与老板当面或电话核实确认后再进行。
04 财务人员应该定期查杀电脑病毒,加强防范能力,避免不法分子通过木马病毒盗窃电脑信息。
企业如何保护自己的信息安全
SSL证书、代码签名证书、邮件证书助力保障网络安全
数安时代SSL证书 由全球信任顶级根签发,提供全球信任SSL证书,支持所有浏览器及移动终端,涵盖DV SSL证书、OV SSL证书、EV SSL证书等全线SSL证书产品,能够开启HTTPS加密连接,保护数据传输安全,防止中间人劫持和篡改;还能够通过网站服务器身份认证功能,展示网站真实身份信息,帮助用户轻松识别网站身份,防止钓鱼网站仿冒。
代码签名证书 也是由权威CA机构认证开发者身份后颁发,提供给软件开发者对其开发的软件代码进行数字签名,附上可信身份证明并保护代码完整性,可防止软件代码被仿冒或篡改。
GDCA邮件证书 对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
上一篇:印度制药巨头遭电子邮件诈骗,损失逾4500万元
下一篇:钓鱼邮件对我国企业的影响有多大?