我是小劉，

一個勤勤懇懇的打工人

在一家公司做財務

那天我正忙工作

突然接到

好幾封電子郵件……

來自：

ceo@cornpany.com

我正在國外談判，需緊急支付一筆“供應商保證金”。

立即轉(zhuǎn)賬

電話核實

詐騙分子在企業(yè)官網(wǎng)、高管社交媒體等公開渠道查詢到CEO信息后，偽造發(fā)件人地址，如將“ceo@company.com”改為“ceo@cornpany.com”。

郵件內(nèi)容通常以“緊急”“保密”為關鍵詞，要求財務人員立即轉(zhuǎn)賬至指定賬戶，并強調(diào)“手續(xù)后補”。

來自：

長期合作供應商@oo.com

因銀行系統(tǒng)升級需變更收款賬戶，請將款項轉(zhuǎn)入此銀行賬戶XXXX。

立即轉(zhuǎn)賬

電話核實

詐騙分子通過黑客手段入侵合作方郵箱，發(fā)送“收款賬戶變更通知”，附虛假蓋章文件或合同附件。郵件內(nèi)容通常以“銀行系統(tǒng)升級”“公司內(nèi)部調(diào)整”為由，要求將款項轉(zhuǎn)入新賬戶。

來自：

稅務局@swj.org

“經(jīng)檢查發(fā)現(xiàn)你公司發(fā)票異常，需立即處理，請下載附件XXXX”。

下載附件

電話核實

詐騙分子發(fā)送偽裝成“銀行對賬單”“稅務通知”“系統(tǒng)升級提醒”的釣魚郵件，誘導財務人員點擊惡意釣魚鏈接或下載攜帶惡意木馬的惡意附件。點擊或下載后，通過惡意程序竊取郵箱賬號密碼或植入木馬，利用公司郵箱發(fā)送多封偽造的轉(zhuǎn)賬指令郵件，導致?lián)p失。

來自：

客戶@oo.com

“緊急運費支付通知，請立即轉(zhuǎn)賬至銀行賬號XXXX”。

立即轉(zhuǎn)賬

電話核實

詐騙分子破解獲取企業(yè)內(nèi)部郵箱權限，長期潛伏觀察財務流程，選擇最佳時機發(fā)送偽造指令。例如，在月末結算高峰期發(fā)送“緊急付款通知”……

小劉嚇得出了一身冷汗

騙子的手法簡直防不勝防

幸好上過民警的反詐宣防課

這些陷阱都能一一避免

面對涉及金融財務的郵件

要遵循四不原則：

1

不輕信

對“緊急”“保密”等施壓詞匯保持警惕。

2

不點擊

不點擊可疑郵件中的陌生鏈接、附件。

3

不泄露

禁止通過郵件或電話透露密碼、驗證碼。

4

不慌張

遇可疑情況立即暫停操作，第一時間撥打110報警。

只要做到這些

騙子就很難騙到我們啦！

另外，公司也要完善制度規(guī)定

嚴密財務審批流程

加強技術管理，加固系統(tǒng)安全

你記住了嗎？

內(nèi)容來源：江蘇警方