针对老板或财务人员的“精准投毒”
近期,通过投放木马病毒入侵公司电脑,从而冒充企业老板或客户诈骗财会人员的“精准投毒”类电信网络诈骗案件高发,造成相关企业巨大损失。
公安部对此高度重视,部署各地公安机关迅速行动、重拳出击,成功侦破一批重点案件,打掉一批诈骗团伙。
诈骗案件特征
- 利用技术手段实施诈骗:投放远程控制木马控制公司电脑
- 冒充公司高层:冒充公司的高层管理人员(如公司老板),来欺骗财务人员执行转账
- 紧急性催促:诈骗分子常常制造一种紧急感,比如要求立即支付款项给合作公司,以此促使受害人尽快行动而不经过深思熟虑。
案例1:浙江省台州市天台县
时间:2023年9月21日
受害人:朱某,科技公司财会人员
诈骗手法:诈骗分子冒充公司老板,将朱某拉入一个微信群,并指示她转账1000余万元。
警方行动:接报后6小时内抓捕到第1名嫌疑人,并成功挽回600余万元;最终抓获41名嫌疑人,实现了全链条打击。
案例2:福建省武夷山市
时间:2023年10月25日
受害人:郑某公司财务张某
诈骗手法:通过在张某电脑上植入木马病毒远程控制其电脑,删除公司老板的微信账号并替换为假账号,随后要求张某提前支付货款。
警方行动:当天成功止付冻结930余万元,涉及529个账户;最终抓获51名嫌疑人,打掉8个黑灰产团伙,挽回损失1200余万元。
案例3:安徽省阜阳市
时间:2024年5月22日
受害人:某公司财务王某
诈骗手法:王某下载运行了一个不明文件后,电脑被植入木马病毒,诈骗分子利用伪装的“公司领导”微信号要求其向指定账户转账。
警方行动:成功挽回85万元,抓获6名嫌疑人。
案例4:山东省烟台市
时间:2024年3月21日
受害人:某公司工作人员迟某伟
诈骗手法:安装网上购买的激活软件后,电脑被植入木马病毒,诈骗分子控制电脑自动发送转账请求给会计。
警方行动:及时查杀木马病毒,避免了100万元的财产损失。
警方提醒
此类诈骗案件中,诈骗分子将精心设计的木马病毒伪装成报税工具、办公软件、电子发票等形式,通过电子邮件或下载链接等方式引诱企业人员点击下载。一旦电脑被木马病毒入侵,诈骗分子就能远程监控电脑,获取办公文件和聊天记录等敏感信息,进而精确分析企业的基本情况及关键人员信息。随后,他们通过远程控制,将诈骗账号伪装成企业老板或客户的社交软件账号,编造各种理由要求财会人员进行转账汇款。作案手法隐蔽且具有高度迷惑性,诈骗分子甚至能够模仿相关人员的聊天习惯和企业的财务审批流程,稍有不慎就会陷入诈骗陷阱。为了有效应对这类诈骗行为,公安部已经部署各地公安机关结合典型案例对企业相关人员开展反诈宣传,指导他们排查清除钓鱼软件,提升系统安全防护能力,消除潜在的风险隐患。
那么上文讲述的钓鱼邮件是什么?
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人或官方机构,通过发送电子邮件的方式,诱使用户回复邮件内容、点击嵌入邮件正文的恶意链接或者下载邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
钓鱼邮件类型及危害
- 钓鱼邮件类型
根据目标:
- 群发式钓鱼邮件
攻击者不面向固定目标,对大范围邮箱地址或猜测的邮箱地址群发钓鱼邮件,内置木马或间谍软件。
- 鱼叉式钓鱼邮件
攻击者针对特定目标,通过研究目标用户的喜好和日常运作来定制邮件,诱骗其输入账户密码、点击恶意链接、下载带毒文件等,以获取重要数据资料。
- 捕鲸式钓鱼邮件
攻击者针对高级管理层发送的精准钓鱼邮件,如冒充员工请求领导审批、声称掌握举报材料等,诱使其点击链接或者下载运行恶意代码。
根据手法:
- 链接钓鱼
攻击者以用户关心或感兴趣的内容为主题等构造虚假邮件(例如《某网络系统重要升级通知》《某考试要求通知》等),并在正文中附带一条指向恶意内容的链接,用户点击后将跳转至仿冒虚假网站,从而套取用户账号密码、身份证号、银行卡号、银行卡密码等敏感信息。
- 二维码钓鱼
攻击者在钓鱼邮件中不直接放过于明显、容易识别的网页链接,而是通过在邮件内附带载有钓鱼网站二维码图片,诱导用户使用手机扫描,并在跳转的钓鱼网站要求用户输入邮箱密码或银行卡密码等以获取用户敏感信息。
- 附件钓鱼
攻击者利用用户习惯性下载邮件附件的特点在发送的仿冒邮件中携带包含恶意宏的 Office 文档,带有木马病毒的可执行程序(EXE、SCR、VBS)、快捷方式文件(LNK)和压缩包(ZIP)等,诱导用户进行下载运行,从而窃取用户敏感信息或给用户电脑注入木马或病毒。
- 钓鱼邮件危害
- 个人/组织敏感信息数据泄露
- 个人/单位电脑被木马病毒或恶意软件侵入
- 给单位/个人带来钱财损失
- 钓鱼邮件如何甄别
- 看发件人地址
如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱账号或邮箱账号拼写很奇怪,就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。
- 看收件人地址
如果发现所接收的邮件被群发给学校内大量人员,而这些人员并不是工作常用联系人或同一工作组织内人员,那么就需要警惕,有可能是钓鱼邮件。
- 看发件的日期
公务邮件通常接收邮件的时间在工作时间内,如果收到邮件是非工作时间,需要提高警惕。比如,凌晨3点钟。
- 看邮件标题
大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。
- 看正文措辞
对使用“亲爱的用户”、“亲爱的同学”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕并保持清醒,如要求“请尽快更改密码”等。
- 看正文目的
当心对方索要登录密码,一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的,所以在收到邮件后要留意此类要求避免上当。
- 看正文内容
当心邮件内容中需要点击的链接地址,若包含“&redirect”字段,很可能就是钓鱼链接;当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。可以直接将发件人拉进黑名单,拒收后续邮件。
- 看附件内容
当心邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要点击。
- 钓鱼邮件如何防范
防范钓鱼邮件做到“五要”
- 杀毒软件要安装
安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。
- 登录口令要保密
安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。
- 邮箱账号要绑定
将邮箱账号与手机绑定,不光可以及时找回密码,也可以收到邮箱的异地登录提醒信息。
- 公私邮箱要分离
不用工作邮箱注册公共网站服务,不用工作邮箱发送私人邮件。
- 重要文件要做好防护
应及时清理收件箱中的邮件,发现异常邮件可选择直接删除;备份重要文件到本地,防止被攻击后文件丢失;重要邮件或者附件尽量选择加密发送,并且中文中不能附带解密密码。
防范钓鱼邮件做到“五不要”
- 不要轻信发件人地址中的显示名
如果邮件的正文中有链接,切忌直接打开,很多钓鱼邮件会使用短连接或带连接的文字来迷惑收件人。如果收到邮箱提示升级或停用等通知类邮件,点击正文链接前应确认网址是否是邮箱自身的地址。
- 不要轻易点击陌生邮件中的链接
安装并定期更新杀毒软件,启用对邮件及邮件附件的扫描功能,计算机系统的补丁也要定期更新。
- 不要放松“熟人”的邮件
攻击者经常会利用被攻陷的邮箱,向好友发送钓鱼邮件,如果收到的邮件内容有问题,应当及时联系朋友或同时确认核实。
- 不要使用公共网络执行敏感操作
尽量避免在公共场合登录邮箱、通讯软件或网银等操作。在无法确定安全的情况下尽量避免连接Wi-Fi进行以上的操作,避免被数据节流手段获取个人敏感信息。
- 不要将敏感信息发布到互联网
攻击者会收集和分析用户发布到互联网的信息,并有针对性的发送钓鱼邮件给用户。
- 被“钓鱼”了怎么办?
如果不小心被钓鱼邮件攻击了,不要慌,以下应急招数帮你尽量减少损失:
- 立即隔离网络(拔掉网线或者禁用网络);
- 立即删除可疑邮件及其附件;
- 使用杀毒软件进行全盘查杀;
- 修改个人账户密码;
- 及时报告给邮箱管理员,请专业安全人员处理;
- 造成个人信息泄露和财产损失的,建议立即拨打110报警。
