趁高管出差索汇款 警惕“假冒CEO骗局”(图)
“假冒行政总裁骗局”正全球扩散,民众须提高警惕。(图片来源:Pixabay)
【看中国2017年6月26日讯】(看中国记者伊真综合报导)近日,加拿大竞争局提醒民众提高警惕,勿陷入不法之徒设下的“假冒行政总裁骗局”(fake CEO scam),此骗局正全球扩散,威胁所有规模的商户和公司,令受害者遭受数万至数百万金钱损失。
据海外媒体报导,“假冒行政总裁骗局”的手法是,不法之徒先设法套取一家公司高层行政人员的电子邮件,或创造相似的邮件地址。骗徒会掌握这些高管的动向,并趁他们到海外出差或不便联系时,向公司内部掌管财务、有权调动资金的职员发出仿真电邮指示,以看似正当的业务理由,要求他们紧急汇款。
所谓业务理由如“确保取得一份重要合约”、“一项保密交易”或“更新某个供应商的付款资料”。公司员工往往对指示信以为真,将款项汇出,直至高管返回公司才发现电邮是骗局,而骗款已不知所踪。
竞争局称,此骗局正在全球扩散,陷入此骗局的受害公司的金钱损失,一般为数万元至数百万元。受害者或知情者可向加拿大反诈骗中心(Canadian Anti-Fraud Centre)报告,电话为1-888-495-8501,也可报告竞争局(1-800-348-5358)或加拿大皇家骑警。
对于商户和公司如何防止被骗,加拿大竞争局提出以下措施:
1.确保公司电脑系统处于安全状态,确保防毒软件更新,并鼓励所有员工使用强式密码保护电邮帐户,免受骇客攻击。
2.当公司职员在电邮中收到高管指示,即使理由看起来合理,也要再次和高管确认,不要使用邮件中提供的联系方式,也不要回复邮件。
3.要仔细查看发件者的电邮邮址,可能看起来相似,但与真正的有一两个字母不同。
4.公司内部制定一项标准程序,须经多重审批才能汇款。
5.不要过多在网上或社交媒体上曝光员工信息,因为骗徒是会利用这些资料寻找诈骗对象。
6.更多了解“假冒行政总裁骗局”和其他“鱼叉式网络钓鱼”(spear phishing)诈骗。
据介绍,“鱼叉式网络钓鱼”是只针对特定目标进行攻击的网络钓鱼攻击。当骇客锁定目标后,会以电子邮件的方式,以该公司或组织的名义寄发难辨真伪的档案,诱使员工进一步登录其帐号密码,使攻击者可以借机安装特洛伊木马或其他间谍软件窃取机密;或在员工时常浏览之网页中置入病毒自动下载器,并持续更新受感染系统内的变种病毒,令使用者穷于应付。受窃资讯多为高度敏感性资料,如知识产权及商业机密。