「假冒行政總裁騙局」正全球擴散,民眾須提高警惕。(圖片來源:Pixabay)
【看中國2017年6月26日訊】(看中國記者伊真綜合報導)近日,加拿大競爭局提醒民眾提高警惕,勿陷入不法之徒設下的「假冒行政總裁騙局」(fake CEO scam),此騙局正全球擴散,威脅所有規模的商戶和公司,令受害者遭受數萬至數百萬金錢損失。
據海外媒體報導,「假冒行政總裁騙局」的手法是,不法之徒先設法套取一家公司高層行政人員的電子郵件,或創造相似的郵件地址。騙徒會掌握這些高管的動向,並趁他們到海外出差或不便聯繫時,向公司內部掌管財務、有權調動資金的職員發出模擬電郵指示,以看似正當的業務理由,要求他們緊急匯款。
所謂業務理由如「確保取得一份重要合約」、「一項保密交易」或「更新某個供應商的付款資料」。公司員工往往對指示信以為真,將款項匯出,直至高管返回公司才發現電郵是騙局,而騙款已不知所蹤。
競爭局稱,此騙局正在全球擴散,陷入此騙局的受害公司的金錢損失,一般為數萬元至數百萬元。受害者或知情者可向加拿大反詐騙中心(Canadian Anti-Fraud Centre)報告,電話為1-888-495-8501,也可報告競爭局(1-800-348-5358)或加拿大皇家騎警。
對於商戶和公司如何防止被騙,加拿大競爭局提出以下措施:
1.確保公司電腦系統處於安全狀態,確保防毒軟體更新,並鼓勵所有員工使用強式密碼保護電郵帳戶,免受駭客攻擊。
2.當公司職員在電郵中收到高管指示,即使理由看起來合理,也要再次和高管確認,不要使用郵件中提供的聯繫方式,也不要回覆郵件。
3.要仔細查看發件者的電郵郵址,可能看起來相似,但與真正的有一兩個字母不同。
4.公司內部制定一項標準程序,須經多重審批才能匯款。
5.不要過多在網上或社交媒體上曝光員工信息,因為騙徒是會利用這些資料尋找詐騙對象。
6.更多瞭解「假冒行政總裁騙局」和其他「魚叉式網路釣魚」(spear phishing)詐騙。
據介紹,「魚叉式網路釣魚」是只針對特定目標進行攻擊的網路釣魚攻擊。當駭客鎖定目標後,會以電子郵件的方式,以該公司或組織的名義寄發難辨真偽的檔案,誘使員工進一步登錄其帳號密碼,使攻擊者可以藉機安裝特洛伊木馬或其他間諜軟體竊取機密;或在員工時常瀏覽之網頁中置入病毒自動下載器,並持續更新受感染系統內的變種病毒,令使用者窮於應付。受竊資訊多為高度敏感性資料,如知識產權及商業機密。