如何识破冒充高管的骗局,避免假冒CEO收到真正的电汇款项。
你收到一封邮件或一个电话。屏幕上显示的名字是你的首席执行官或首席财务官。语气很严肃。有一项机密交易正在进行,可能是收购,也可能是监管问题,总之是一件大事。他们需要你迅速、低调地行动,并且不能告诉任何人。
它让人感到紧迫,感觉很真实。而这正是关键所在。
冒充高管诈骗是当今针对企业的最常见的金融诈骗手段之一。诈骗分子会在联系您之前花时间研究您的公司,了解公司名称、组织架构和沟通风格。当他们联系您时,听起来就像您认识和信任的人。但他们并非如此,他们是冒名顶替者。
好消息是,一旦你知道该注意什么,这些骗局就很容易识别。
骗子们遵循着一套可预测的套路。了解这些套路就能让你先发制人。
他们从模仿开始。攻击者会详细调查您的领导团队,并冒充首席执行官、首席财务官或高级主管。他们会通过手机通话、即时通讯应用或与合法账户极其相似的电子邮件账户与您联系。在某些情况下,他们甚至会盗用真实高管的身份信息,或援引外部法律顾问的名义,使请求看起来更加合法。
接下来是故事。它几乎总是被描述成一个高度机密的项目。并购、收购、投资或紧急重组是常见的话题。你会听到诸如“这受保密协议约束”、“法务部门介入”或“只有你知道”之类的说法。这些都不是真正高管的惯用伎俩,而是为了孤立你,阻止你核实对方的要求。
他们还会把你赶出官方渠道。他们不使用公司邮箱或经批准的系统,而是将对话转移到私人邮箱、即时通讯应用或电话中。这有助于他们规避安全控制,并且不会留下任何审计痕迹。
预计会有压力诸如“紧急”、“今天必须完成”或“必须在今天结束前完成”之类的措辞,都是为了迫使你迅速采取行动。真正的管理人员不会在压力下要求你绕过流程。骗子正是利用这一点,让你仓促反应,从而妨碍你做出正确的判断。
在更高级的攻击中,诈骗分子会精心策划整个会议。他们设置虚假的视频通话,参与者看起来像是真正的企业高管、律师或财务人员。有些人甚至使用 deepfake 为了营造真实感,可以使用一些技术手段,比如从 LinkedIn 获取个人资料照片。如果感觉哪里不太对劲,相信你的直觉,并通过其他沟通渠道进行联系。
最后,他们通常会提供文件来支持他们的请求。这可能包括伪造的合同、董事会批准文件、录用通知书或授权书。这些文件乍看之下似乎很有说服力,但往往包含一些细微的错误、格式不一致、可疑的发件人信息,或者仅仅是一些不寻常的情况。
当感觉情况不对劲时,在采取行动之前,请先暂停 (P),评估 (A) 情况,并将任何问题报告 (R) 给你的经理、领导或 IT 部门。PAR 是一个简单易记的缩写,任何人都能在任何时候记住它。
评估情况时,请拿起电话,使用您已存档的号码直接拨打对方电话。切勿使用可疑信息中的任何联系信息。拨打一个已验证的号码只需两分钟,却能为贵公司节省数千美元。
请将您的疑虑告知同事或IT团队。诈骗分子正是利用您当时的孤立无援。引入另一个人参与讨论,就能立即改变局面。真正的管理者不会反对对不寻常的请求进行二次审核。良好的企业文化会奖励这种审核行为,而不是质疑或羞辱进行二次审核的人。
如果请求要求您跳过正常的审批流程,这无疑是最明显的信号。电汇、新供应商付款和账户变更等操作都设有控制措施,这是有原因的。攻击者经常声称,如果您放慢速度或报告问题,将会面临严重后果。他们想让您相信情况紧急,事关重大。但实际上,没有任何真正的紧急情况可以成为绕过审批流程的理由,也没有哪个真正的管理人员会要求您对自己的团队隐瞒财务交易。
与团队讨论此事的最佳时机是在事情发生之前。避免制定一份冗长繁琐、无人问津的30页流程文档。你们需要达成一个简单明了的共识:无论谁提出请求,所有异常的财务请求都必须通过电话核实。
培训员工识别危险信号:使用个人电子邮件地址或外部帐户提出紧急请求、要求保密以及施压要求立即采取行动。
骗子们指望的是速度和隐蔽性。你只需两分钟的电话,以及一种始终欢迎、鼓励甚至要求客户进行身份验证的企业文化,就能战胜他们。
将本文分享给团队中负责支付、转账或供应商请求的人员。花五分钟时间讨论一下,如果有人收到类似上述的消息该如何处理。共同制定一条简单的规则:任何高管提出的紧急财务请求,在采取行动之前都必须进行语音验证。将此规则记录在一份简洁明了的政策或财务流程文件中。
养成这个习惯是贵公司今天就可以采取的有效措施,而且最棒的是,它不需要额外的预算!
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
