概述
我中心网络安全威胁数据联盟成员单位广东盈世计算机科技有限公司近日分析发现,不法分子通过群发大量伪装成企业通告的钓鱼邮件,诱骗受害企业财务和出纳等岗位人员加入指定QQ群,随后以各种理由要求向指定账号转款,实施网络诈骗。
一、事件还原
(一)利用公开信息,建立假冒QQ群
不法分子建立QQ群后,先在互联网查询获取受害企业的法定代表人和股东姓名等信息,然后将QQ群管理员的备注名设成受害企业法定代表人和高管姓名,以此伪装成企业管理人员。
(互联网上公开查询到的企业股东信息)
待受害者通过钓鱼邮件的提示加入相关QQ群后,就以项目紧急等理由,要求刚进群的企业财务人员使用企业或个人账号往指定账号转款,实施诈骗。而QQ群管理员或要求转账QQ号的备注信息均是受害企业老板或高管的姓名,加之不法分子不断催促,受害企业的财务人员往往会信以为真。
在受害者进行转账后,便将受害者移出群聊。
据广东盈世计算机科技有限公司反映,使用“财务出纳”等关键字搜索,发现近90天内共有超过8.3万封异常邮件因触发钓鱼邮件特征库被感知并拦截。
二、防范建议
面对钓鱼邮件诈骗,要做到以下几点:
(一)提高警惕,收到不明邮件要核实发件人及发件邮箱,不要轻易点开不明链接或加入不明QQ群;
(二)要建立并严格执行财务管理规章制度,大额转账汇款之前务必二次核实确认(如直接致电领导);
(三)要经常性地对财务人员开展防范网络诈骗的宣传教育,提升识别能力,确保资金安全;
(四)受到损失要立即向执法部门举报。