来源:青橙融媒 平安首府
@广大财务人员
如果你的工作群或邮箱中
收到不知名链接/压缩包/邮件
千万别随意点击!
可能带有木马病毒!
一旦点击链接
电脑将会被控制
掉进骗子精心编织的“陷阱”
诈骗手法剖析
01
目标选择
诈骗分子通过企业信息公开平台、人才招聘网站,大量收集公司财务人员的电子邮件、手机号码等个人信息;伪装身份潜入财务人员的微信群、QQ群、钉钉群等。
02
病毒投放
诈骗分子以电子发票、最新税务政策等名义发送或投放邮件、链接等木马病毒(多以exe、rar等后缀),当下载或点击,会感染病毒,同时自动下载并静默安装远程操控软件。
03
远程操控
诈骗分子对财务人员的微信、QQ聊天记录实施监控,分析所在公司的情况、老板的身份、公司财务制度及漏洞,掌握老板的微信昵称、头像、语言习惯,为下一步“冒充老板”做准备。
04
身份替换
诈骗分子择机将事先准备的作案微信、QQ特征替换为企业老板,选择电脑无人值守的时机,将真实老板的联系方式“拉黑”或“删除”,添加伪装后的作案微信,实现“李鬼换李逵”。
05
实施诈骗
诈骗分子以“冒充的老板”微信账号,模仿老板口吻,要求财务人员准备款项,拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向指定银行账户转账。
警方提示
1、谨慎添加陌生人员为好友。在未核实对方身份前,请不要轻易相信。如果对对方的身份有所怀疑,应该查看是否存在“画皮”账号,以防存在他人假冒当事人来行骗的行为。
2、不要轻易点击聊天群组中出现的网络链接(或二维码)。使用正版软件,定期查杀电脑病毒,以防不法分子借木马病毒盗取电脑信息。如果出现不明关机、蓝屏、屏闪、不断弹出对话框或突然无法正常使用的情况,都可能是中了木马病毒,要立即断网送检。
3、接受工作指示,特别是涉及转账汇款等经济事务时,一定要慎重进行核实和确认。如果无法当面确认,也应当主动通过电话联系确认,最好不要通过网络通讯工具,因为已经有事实证明网络通讯工具中的语音或视频,都可能被骗子伪造。
4、如不慎被骗或遇可疑情形,请注意保护证据,立即拨打110报警或拨打96110咨询。
来源:青城反诈
热门跟贴