2022年12月,信息安全部门针对全员进行钓鱼邮件演练,当时有287位同事点击链接并输入了完整的个人信息,完美上钩;
今年1月,有骗子冒充公司领导向我司员工发送钓鱼邮件,妄想实施诈骗!收到钓鱼邮件的同事第一时间就向信息安全部门反馈(见右图)——
用QQ邮箱冒充领导发邮件,并要求添加工作QQ群,真诚是唯一的必杀技,这还真是结结实实的钓鱼诈骗。
跟举报人核实,发件人并非熟人,是陌生邮箱;
发件人QQ及其密保手机号已锁定,为公司外部人员;
邮件中要求添加的QQ群名称为“①企业&办公①”。群内已有4人,其中一个是管理员(昵称:①企业&办公①),另外三个昵称分别为秦硕、王锐、王婷。昵称所选取的名单疑似从公开平台获取并进行伪装。
这次钓鱼邮件采用的是并不新鲜的“我是你领导”骗术。
这类诈骗中,攻击者多会冒充公司领导,以各种公事、私事为由,骗取资金、账户密码或公司其他信息。甚至会饰演多个角色,如领导和客户,建群实行“杀猪盘”。
遇到此类情况,牢记丰疆内部人员一律使用公司渠道沟通(飞书、公司手机等),立即通过公司渠道与领导沟通确认。同时拒绝点击任何陌生链接、拒绝向任何人泄露敏感信息,并及时向信息安全部门报告。
针对企业的信息诈骗类型已为大家整理过:http://share.fjdynamics.com:58888/index/jie/482.html
可多多复习,常看常新。除了防范诈骗,日常工作中遵守信息安全行为规范,比如离开工位及时锁屏、定期更换密码都能有效防范信息安全事故的发生。
03
工作中如若有信息安全相关事项需要举报,可随时联系:infosec@fjdynamics.com
