来源:青橙融媒 平安首府

@广大财务人员

如果你的工作群或邮箱中

收到不知名链接/压缩包/邮件

千万别随意点击!

可能带有木马病毒!

打开网易新闻 查看精彩图片

这是一种木马病毒

一旦点击链接

电脑将会被控制

掉进骗子精心编织的“陷阱”

诈骗手法剖析

01

目标选择

诈骗分子通过企业信息公开平台、人才招聘网站,大量收集公司财务人员的电子邮件、手机号码等个人信息;伪装身份潜入财务人员的微信群、QQ群、钉钉群等。

02

病毒投放

诈骗分子以电子发票、最新税务政策等名义发送或投放邮件、链接等木马病毒(多以exe、rar等后缀),当下载或点击,会感染病毒,同时自动下载并静默安装远程操控软件。

03

远程操控

诈骗分子对财务人员的微信、QQ聊天记录实施监控,分析所在公司的情况、老板的身份、公司财务制度及漏洞,掌握老板的微信昵称、头像、语言习惯,为下一步“冒充老板”做准备。

04

身份替换

诈骗分子择机将事先准备的作案微信、QQ特征替换为企业老板,选择电脑无人值守的时机,将真实老板的联系方式“拉黑”或“删除”,添加伪装后的作案微信,实现“李鬼换李逵”。

05

实施诈骗

诈骗分子以“冒充的老板”微信账号,模仿老板口吻,要求财务人员准备款项,拉入“小群”(群内为其他假冒的员工或客户),指挥财务人员向指定银行账户转账。

警方提示

1、谨慎添加陌生人员为好友。在未核实对方身份前,请不要轻易相信。如果对对方的身份有所怀疑,应该查看是否存在“画皮”账号,以防存在他人假冒当事人来行骗的行为。

2、不要轻易点击聊天群组中出现的网络链接(或二维码)。使用正版软件,定期查杀电脑病毒,以防不法分子借木马病毒盗取电脑信息。如果出现不明关机、蓝屏、屏闪、不断弹出对话框或突然无法正常使用的情况,都可能是中了木马病毒,要立即断网送检。

3、接受工作指示,特别是涉及转账汇款等经济事务时,一定要慎重进行核实和确认。如果无法当面确认,也应当主动通过电话联系确认,最好不要通过网络通讯工具,因为已经有事实证明网络通讯工具中的语音或视频,都可能被骗子伪造。

4、如不慎被骗或遇可疑情形,请注意保护证据,立即拨打110报警或拨打96110咨询。

来源:青城反诈