一、冒充老板诈骗(Business Email Compromise,BEC)是针对企业财务人员的精准诈骗,骗子通过黑入或伪造企业邮箱,冒充企业老板或合作伙伴,向财务人员发送「紧急汇款」指令,涉案金额往往是普通个人的数十倍甚至上百倍。
二、骗子的前期侦查。骗子会花数周甚至数月收集目标企业的信息:查看企业官网了解组织架构和高管姓名;注册一个与目标企业域名高度相似的钓鱼域名(如将「alibaba.com」换成「alibaba-co.com」)。
三、邮件识别的关键细节。注意单复数差异、连字符差异、数字替换字母(r变l,0变o)。邮件内容上,会制造「时间紧迫」:「必须在今天下班前完成,否则合同作废」。
四、冒充合作伙伴的套路。骗子盗取供应商或客户的企业邮箱,向合作企业发送「银行账户变更」通知,等对方将款项汇至新账户后,钱就进了骗子口袋。
五、财务安全规范:任何汇款指令都必须通过电话核实(直接打电话给指令发出人);建立双人复核制度,大额汇款必须经过两人以上确认;企业邮箱开启二次验证,防止被黑客入侵。
二、骗子的前期侦查。骗子会花数周甚至数月收集目标企业的信息:查看企业官网了解组织架构和高管姓名;注册一个与目标企业域名高度相似的钓鱼域名(如将「alibaba.com」换成「alibaba-co.com」)。
三、邮件识别的关键细节。注意单复数差异、连字符差异、数字替换字母(r变l,0变o)。邮件内容上,会制造「时间紧迫」:「必须在今天下班前完成,否则合同作废」。
四、冒充合作伙伴的套路。骗子盗取供应商或客户的企业邮箱,向合作企业发送「银行账户变更」通知,等对方将款项汇至新账户后,钱就进了骗子口袋。
五、财务安全规范:任何汇款指令都必须通过电话核实(直接打电话给指令发出人);建立双人复核制度,大额汇款必须经过两人以上确认;企业邮箱开启二次验证,防止被黑客入侵。