我是小刘,
一个勤勤恳恳的打工人
在一家公司做财务
那天我正忙工作
突然接到
好几封电子邮件……
来自:
ceo@cornpany.com
我正在国外谈判,需紧急支付一笔“供应商保证金”。
立即转账
电话核实
诈骗分子在企业官网、高管社交媒体等公开渠道查询到CEO信息后,伪造发件人地址,如将“ceo@company.com”改为“ceo@cornpany.com”。
邮件内容通常以“紧急”“保密”为关键词,要求财务人员立即转账至指定账户,并强调“手续后补”。
来自:
长期合作供应商@oo.com
因银行系统升级需变更收款账户,请将款项转入此银行账户XXXX。
立即转账
电话核实
诈骗分子通过黑客手段入侵合作方邮箱,发送“收款账户变更通知”,附虚假盖章文件或合同附件。邮件内容通常以“银行系统升级”“公司内部调整”为由,要求将款项转入新账户。
来自:
税务局@swj.org
“经检查发现你公司发票异常,需立即处理,请下载附件XXXX”。
下载附件
电话核实
诈骗分子发送伪装成“银行对账单”“税务通知”“系统升级提醒”的钓鱼邮件,诱导财务人员点击恶意钓鱼链接或下载携带恶意木马的恶意附件。点击或下载后,通过恶意程序窃取邮箱账号密码或植入木马,利用公司邮箱发送多封伪造的转账指令邮件,导致损失。
来自:
客户@oo.com
“紧急运费支付通知,请立即转账至银行账号XXXX”。
立即转账
电话核实
诈骗分子破解获取企业内部邮箱权限,长期潜伏观察财务流程,选择最佳时机发送伪造指令。例如,在月末结算高峰期发送“紧急付款通知”……
小刘吓得出了一身冷汗
骗子的手法简直防不胜防
幸好上过民警的反诈宣防课
这些陷阱都能一一避免
面对涉及金融财务的邮件
要遵循四不原则:
1
不轻信
对“紧急”“保密”等施压词汇保持警惕。
2
不点击
不点击可疑邮件中的陌生链接、附件。
3
不泄露
禁止通过邮件或电话透露密码、验证码。
4
不慌张
遇可疑情况立即暂停操作,第一时间拨打110报警。
只要做到这些
骗子就很难骗到我们啦!
另外,公司也要完善制度规定
严密财务审批流程
加强技术管理,加固系统安全
你记住了吗?
专栏阅读
来源丨江苏警方编辑部 平安无锡
编辑丨黄笑
审核丨张可奈
