商業電子郵件詐騙
回到 保護您的企業什麽是商業電子郵件詐騙?
騙子冒充某企業的承包商、供應商、債權人、甚至高管,向該企業付款團隊發出欺詐電子郵件。該郵件也許看似CEO本人發來的,要求立即緊急支付一筆款項;或者像是供應商發來的,要求將未來應付款項匯至一個新的賬戶。通常,這類郵件還要求收件人向其他人保密。
由於這類電子郵件與某已知電郵地址基本吻合,因此受害人發現被騙時往往為時已晚。網絡犯罪分子甚至能成功侵入真實的電子郵件賬戶,讓收件人很難識別信息真偽。
商業電子郵件詐騙的真實案例
一家美國企業:損失40萬美元
付款團隊收到CEO發來的一封電子郵件,要求為新的收款人支付若幹款項。一位付款團隊成員創建並授權支付這些款項。直到兩天後,財務團隊才發現這封電子郵件地址與CEO的電郵地址略有出入,才恍然大悟,犯罪分子一次騙走了近40萬美元。
一家全球大宗商品交易平臺供應商:損失120萬美元
一名員工收到了CEO發來的一份電子郵件,要求支付一筆新的款項。付款授權與匯出由另外兩名員工完成。收到郵件的員工甚至與CEO進行過確認,這筆付款確有其事。後來,他們才發現CEO的電子郵件已經被人盜用,而CEO和員工此前曾討論兩筆不同的付款。該公司因此損失了120萬美元。
對企業的風險
- 巨額經濟損失
- 聲譽受損
如何防止我的企業電子郵件遭到入侵?
- 確保客戶的員工對這類欺詐保持警惕。
- 實施兩步付款驗證流程,其中包括以非電子郵件方式(例如電話/短信)與付款發起方確認信息。
- 始終使用已知的聯系方式來跟進電郵付款請求,但:
- 切勿直接回復原始電子郵件;
- 切勿撥打電子郵件中提供的電話號碼或其他聯系信息。
- 核對電子郵件地址。
看起來似乎合理的信息可能是欺詐信息