近年来,中小企业遭受的网络攻击呈逐年递增之势。犯罪分子始终在想方设法窃取企业信息和资金,最新出现的威胁之一是商业电子邮件诈骗,也称为“假冒CEO诈骗”或“假冒董事长诈骗”。这类诈骗频频瞄准中小企业,有时一封伪造的电子邮件就能造成巨额损失。
商业电子邮件诈骗
返回: 保护您的企业什么是商业电子邮件诈骗?
骗子冒充某企业的承包商、供应商、债权人、甚至高管,向该企业付款团队发出欺诈电子邮件。该邮件也许看似CEO本人发来的,要求立即紧急支付一笔款项;或者像是供应商发来的,要求将未来应付款项汇至一个新的账户。通常,这类邮件还要求收件人向其他人保密。
由于这类电子邮件与某已知电邮地址基本吻合,因此受害人发现被骗时往往为时已晚。网络犯罪分子甚至能成功侵入真实的电子邮件账户,让收件人很难识别信息真伪。
商业电子邮件诈骗的真实案例
一家美国企业:损失40万美元
付款团队收到CEO发来的一封电子邮件,要求为新的收款人支付若干款项。一位付款团队成员创建并授权支付这些款项。直到两天后,财务团队才发现这封电子邮件地址与CEO的电邮地址略有出入,才恍然大悟,犯罪分子一次骗走了近40万美元。
一家全球大宗商品交易平台供应商:损失120万美元
一名员工收到了CEO发来的一份电子邮件,要求支付一笔新的款项。付款授权与汇出由另外两名员工完成。收到邮件的员工甚至与CEO进行过确认,这笔付款确有其事。后来,他们才发现CEO的电子邮件已经被人盗用,而CEO和员工此前曾讨论两笔不同的付款。该公司因此损失了120万美元。
对企业的风险
- 巨额经济损失
- 声誉受损
如何防止我的企业电子邮件遭到入侵?
- 确保客户的员工对这类欺诈保持警惕。
- 实施两步付款验证流程,其中包括以非电子邮件方式(例如电话/短信)与付款发起方确认信息。
- 始终使用已知的联系方式来跟进电邮付款请求,但:
- 切勿直接回复原始电子邮件;
- 切勿拨打电子邮件中提供的电话号码或其他联系信息。
- 核对电子邮件地址。
乍看起来似乎合理的信息可能是欺诈信息
关注汇丰中国企业官方微信号
汇丰中国企业微信订阅号
用视野打破现有格局,用远见联结未来商机。
汇丰中国企业微信服务号
方便快捷的在线银行服务,7X24智能客服,帮助企业客户实时掌握账户情况。
立即关注,开启在线银行之旅!
苹果应用商店下载链接
百度应用商店下载链接(安卓手机)