加强防范以免落入电邮诈骗圈套,莫再迟疑!本文为您提供五个有效的建议。

马克和他的妻子梅根重新设计并翻新了后院,包括一个地面游泳池、泳池小屋和所有全新的园林绿化。夏季到来之前终于及时完成了所有施工,他们对整个装修工程感到非常满意,直到他们发现黑客入侵了电邮给他们造成了财务上的极大麻烦。

总承包商在施工完成之后,通过电子邮件向这对夫妇发出最终发票:一张是总承包商的服务发票,另一张是来自园林绿化分包商的发票。

马克通过网银支付了这两笔费用。由于他之前已经向总承包商预付了50%的费用,所以保存了该公司的银行名称、银行代码和帐户号码等电汇资料。他在网上银行账户输入一笔新的付款指示,然后点击发送。不过,由于他从未与这家园林绿化分包商联系,于是他输入了从总承包商电邮里收到的付款资料,再次点击发送。

可是问题来了,原来该园林绿化分包商从未收到这笔款项。马克收到的付款指示错误。园林绿化分包商的电子邮件遭到黑客攻击,黑客将一封含有伪造发票的诈骗电邮发送给总承包商,然后总承包商将之转发给马克。

最后,马克向该园林绿化分包商支付了两次一笔费用高昂的帐单。事实上,这种情形并不罕见。美国联邦调查局1指出,2018年因诈骗导致的损失总额高达27亿美元,其中有13亿美元是来自类似于马克与其承包商遭遇的电子邮件诈骗和黑客入侵电邮而引致。

尽管如此,这类网上诈骗其实可以加以防范。总承包商和马克应该致电园林绿化分包商并确认汇款指示。与此同时,园林绿化分包商也需要设置更加强大的用户ID和密码,并且采用更高效的防病毒软件。这些都是我们可以采用的一些良好的网络安全措施。

网络犯罪分子可以通过恶意软件、网站漏洞和网络钓鱼骗局等方式入侵诈骗目标的电子邮件。骗徒往往可以通过猜测或盗取用户名和密码等这些非常简单的方法,未经授权便可访问诈骗目标的帐户。一旦登录邮箱,骗徒就可获得财务交易等具体信息,从而操纵资金电汇到自己的账户。当机会出现时,诈骗罪犯便会发送电邮试图诈骗。

对于马克个案中的园林绿化分包商,骗徒早在数星期之前已经入侵他的电子邮箱伺机行动,阅读往来通信,学习模仿分包商公司与客户的沟通模式,并且模仿发票的格式。

网络骗徒会试图模仿或发送虚假电邮,诱骗收件人以为收到的电子邮件来自已知的可靠来源。例如,@ipmorgan.com与@jpmorgan.com看来相似,而johm.doe@jpmorgan.com与john.doe@jpmorgan.com骤看也十分相似。

1.       保护自己的电邮避免遭受黑客入侵

  • 使用强大的用户名和密码。
  • 妥善保存个人信息资料。
  • 安装并使用防病毒软件。

2.       再三核实邮件来源。

  • 即便电子邮件似乎来自已知的电邮地址,付款要求也看来真确,但首先请停下来,仔细检查电子邮件,确保电邮地址正确无误。
  • 通过其他方法确认请求者的身份;例如,口头核实。

3.      如何识别虚假电邮。

  • 检查邮件是否出现语法或拼写错误以及不通顺的句子结构。
  • 留心发件人的邮件格式、字体和称呼是否有任何变化。
  • 留意发件人是否试图催迫您绕过必需的财务手续(例如必须尽快付款!)
  • 危险时期必须提高警觉:很多网络诈骗都是在周五当晚和节假日前一晚发生。

4.      口头确认财务信息。 

  • 提交任何付款指示之前,必须与收款人核实银行信息。发票付款后必须通知相关收款人,并且要求口头确认付款情况。
  • 如果个人或企业更改现有的电汇资料,就必须格外小心。银行账号不会经常变来变去。

5.       当心「回电」。

  • 即使来电者出于看似合理的原因要求回电,也要三思而后行。
  • 避免回电不明来历的电话号码。

如果您认为自己或您公司已成为电邮诈骗受害者,请立即联系您的摩根大通代表。此外,敬请与您的摩根大通代表联系,以便了解更多有关我们网络安全和防范网络诈骗的措施和计划方案,或安排与我们的网络安全专家会面深入了解有关详情。

 

1 美国联邦调查局《2018年互联网犯罪报告》