接近年底
针对企业财会人员投放病毒软件
而演变而成的冒充领导
冒充同事诈骗
日益增多
提前防范了解就成了重中之重
什么是针对企业投放病毒软件诈骗
识骗要点
针对企业投放病毒软件诈骗的常见手段
常见诈骗手段
不法分子会发送看似来自合法来源的电子邮件,如银行、税务机构、合作伙伴等。这些电子邮件通常会包含一个附件或链接,引诱员工点击。一旦员工点击了附件或链接,病毒软件就会被下载并安装到企业计算机上。
恶意软件下载
不法分子会在一些热门的软件下载网站上发布带有病毒软件的假冒软件。企业员工在下载和安装这些软件时,病毒软件就会被安装到企业计算机上。
利用软件漏洞
社交工程攻击
不法分子会利用社交工程学的方法,获取企业员工的信任,然后诱导他们安装病毒软件。
不法分子可能会冒充企业的 IT 部门人员,通知员工安装一个“重要的安全更新”,实际上这个更新是病毒软件。
典型案例
案例一
案例二
郑某报警称,其公司财务张某疑似被电信网络诈骗1480余万元。接报后,公安机关立即开展涉案资金止付挽损工作,当天成功止付冻结涉案资金930余万元,涉及529个账户。经查,案发前,诈骗分子通过对张某电脑投放木马病毒程序实现远程控制,进而将其微信好友中的公司老板账号秘密删除,再将假老板微信添加为其好友。随后,假老板将张某拉入一微信工作群,让张某提前支付合作公司货款,从而实施诈骗。
案例三
受害人迟某系一科技公司财会人员,他安装了一款在网上购买的激活软件后,其电脑被植入木马病毒并被诈骗分子远程控制,自动进行打字、发送消息等操作。随后,诈骗分子利用伪装成公司工作人员的微信向会计发送信息,要求向指定账户转账100万元。了解情况后,民警迅速组织对该公司电脑进行木马病毒查杀,同时对相关人员开展反诈知识宣传,成功为企业避免财产损失。
如何防范
1、定期对员工进行反诈安全意识培训,教育员工如何识别和防范电子邮件钓鱼、恶意软件下载和社交工程攻击等常见的诈骗手段。
2、建立严格的电子邮件安全策略,包括过滤垃圾邮件、阻止可疑附件和链接、限制外部邮件的发送和接收等。企业还可以使用电子邮件加密技术,确保敏感信息在传输过程中的安全。
3、及时更新操作系统、办公软件和其他应用程序,以修复已知的安全漏洞。同时,企业还应该定期进行安全漏洞扫描,及时发现和修补潜在的安全漏洞。
4、加强网络访问控制,限制员工对外部网络的访问,防止员工在不知情的情况下下载和安装恶意软件。企业还可以使用防火墙、入侵检测系统等网络安全设备,加强对企业网络的保护。
5、建立应急响应计划,以便在遭受病毒软件攻击时能够迅速采取措施,减少损失。应急响应计划应该包括事件报告流程、数据备份和恢复策略、与警方和网络安全公司的合作等内容。
警方提醒
不要轻易打开陌生人发送的文件,重点留意.exe/.zip/.rar/.bat格式的文件。
建议安装专业的病毒/木马防护软件,并定期查杀。
如不慎打开可疑文件,建议立即退出聊天软件,并进行全面杀毒处理。
如企业发现被木马程序控制或者数据失窃,及时报警并积极配合警方开展调查取证。
如遇到单位领导、企业老板、公司客户在聊天软件中要求转账汇款的,一定要当面或者电话核实。
