收到老板企业邮箱发来的要求转账的邮件
头像、昵称和邮件内容与平时老板发的邮件一模一样
作为财务人员,你是否会立即执行?
小心!
这很可能是诈骗分子设计的“障眼法”!
以上有没有你眼熟的密码?
如果你也凑巧设过
那很有可能
你的密码已有“弱口令”风险!
弱口令是什么?
“弱口令”就是弱密码,通常指的是那些容易被猜测或破解的密码。“弱口令”很容易被人破解,从而使我们的计算机、账户、信息等面临安全风险,不推荐大家使用。就好比把家钥匙放在家门口的垫子下面,咱就是说,这个习惯省事,但安全吗?
常见弱口令组合
我们一起来看看以下几个案例
1. 某公司财务小张收到“老板”发来的邮件要求转账,邮件的头像、昵称、语气与真老板完全一样,小张信以为真,按照“老板”要求进行转账。转账完成后,真老板称自己并未给小张发送转账邮件,小张才发现被骗,立即报警。
2. 某公司财务赵女士几天前收到老板发送的“客户资料”邮件。不久后,“老板”又发来邮件要求赵女士向邮件内的账户进行转账操作。由于老板此时正在出差,且收到的“客户资料”与公司真实客户资料相同,赵女士信以为真,进行转账操作。待老板电话联系上赵女士时,才意识到被骗。
上述案例就是企业邮箱设置了弱口令
受到了黑客的攻击
从而被盗用邮箱账号实施诈骗
诈骗套路解析
01
在非法获取公司有关信息后,诈骗分子将包含“木马程序”(即远程控制程序)的邮件伪装成公司邮件发送财务邮箱。一旦点击邮件,“木马程序”便会自行下载至电脑中,诈骗分子便可远程控制该电脑。
02
远程控制后,诈骗分子可查看电脑中的文件、资料,以及登陆在电脑上的微信等通讯软件,甚至可以删除财务人员通讯软件中老板的账号,转而添加诈骗分子的账号,并将实施诈骗的账号名称、头像伪装成与真老板一致,难以分辨。
03
诈骗分子随后会模仿老板口吻,以公司业务急需转账、手续后补为由,指示财务人员汇款。财会人员若无电话、当面与老板核实,则极易被骗,给公司带来巨额损失。
一是企业单位要对电脑安装杀毒软件进行全盘杀毒,发现病毒后立即断网并重装操作系统。
二是公司员工排查邮箱、QQ、微信、钉钉等软件的好友身份,及时发现伪装成好友的诈骗账号,删除并更改软件登录密码。
三是“不闻其声,不得转账!”。遇到领导或客户在聊天软件或者邮箱中要求转账、汇款的,一定要通过打电话或者见面的方式进行核实,避免遭受财产损失。
编辑:胡慧敏 祝瑛珺
校对:陆威
审核:钱明佳
