任何类型的企业均有机会遭受不同形式的诈骗。幸而,你可以采取一些措施来让你的企业免受诈骗和网络犯罪的威胁。以下是一些可以帮助你降低企业内部诈骗风险的实用建议和自检清单。
![](/-/jssmedia/media/hong-kong/images/campaigns/beware-of-phishing-banner.jpg?h=1414&iar=0&w=2121&hash=B025DA583EF5E518FD9E78157DB203C4)
提防诈骗
返回: 提升企业网络安全防止诈骗
建议
- 制定及落实有关企业付款的保安机制
防范诈骗的关键在于确保所有款项都经过充份的验证才支付。因此,企业应建立机制防止负责付款的团队在未经充份验证的情况下,就授权新的或被要求变更的付款。按照该建立的保安机制,就可确保负责付款的团队不会仅根据看起来真实的付款指示,未经验证的电子邮件或电话指示转移资金。此外,也应考虑应用双重验证机制及其可行性和鼓励员工直接联络收款人以确认新的或变更的付款要求。
- 鼓励员工三思而后点击
点击可信任的网站上的链接虽然无妨,但点击未经验证的电子邮件和即时消息中的链接,则应可免则免。当你可将鼠标悬停在链接上时,便可看到隐藏的网址并验证其真实性。在点击任何电子邮件内的链接或下载任何附件之前,请再三核实,尤其应注意是否出现拼写和语法错误。
- 提高员工警惕性
企业应为员工提供充足的培训,教育员工防诈骗是公司每一位成员的责任,并建立一套能让员工安心地向管理层反映疑虑的企业文化。
- 加强你的密码可靠性
请考虑使用密码管理器或密码短语。密码短语通常比传统密码更长,但更容易记住且难以破解。鼓励员工随机选择三个单词,并选择字母、数字和符号组合,以加强密码的可靠性
- 在遇上诈骗/网络攻击时应采取的措施
如果你或你的公司不幸成为诈骗/网络攻击的受害者,请迅速采取应对措施。 及时举报已发现或疑似的诈骗/网络攻击事件有助于保障公司免受进一步的攻击,降低损失。请尽快联络你的财务机构和保险公司,以确保及时获取所需的支持。
清单
- 确认电子邮箱的真伪
如果电子邮件发件人的名字相当熟悉(你认识或经常通信来往的人),请确认电子邮箱地址是否相符且准确。如果发件人是同事,其电子邮箱地址应列在公司电子邮件目录上(如有)。此外,请确认域名的拼写是否正确,需要特别留意的是,诈骗者经常会创建与真实域名非常相似的假域名,通过更改一个或两个字母,使收件人混淆或不易察觉。例如:J@rnbusiness.com 及 J@mbusiness.com。最后,请仔细检查电子邮件显示的名称,可能与实际发件人的电子邮箱地址不符
- 仔细审查电子邮件
任何与付款事宜相关的电子邮件,如若使用了紧急语气,或以没有回电选项为借口,则应视为可疑电子邮件。一些钓鱼邮件写得相当糟糕,即使拼写正确,也可能含有语法错误。对从外部发送过来的电子邮件应加倍警惕,特别是那些包含了链接或附件的电子邮件。请注意,生成式人工智能使得骗徒更容易杜撰更真实可信的恶意电子邮件。如果你收到非正常的电子邮件,且/或不认识发件人,请勿点击电子邮件内的链接或打开附件。
- 核实新收款人或账号的数据变更
在可行的情况下,请使用可靠的联络方式向对方查证,并请尝试与你认识的人确认。例如,如果变更请求来自公司内部人员,请直接致电该人员以作确认。如果来自供应商,请致电与你经常联络的人员以作确认。请勿回复电子邮件或使用电子邮件中的联络方式。一般情况下,网络不法分子在获得登入账号权限后,会向账号的联络清单上的人士发送钓鱼邮件。这代表着即使电子邮件的内容相当可疑,你仍可能会因为电子邮箱正确无误,而认为真的是由该发件人发出。此时,你应致电该发件人,确认电子邮件中的要求,并提醒他们电子邮件账号或已遭入侵。
如果你不幸成为诈骗受害人
立即采取适当措施,可把诈骗所造成的损失降到最低,同时也会提高追回资金的可能性。
- 停止与骗徒的一切联络。
- 尽快通知所有相关人士和组织(员工、客户和财务机构),立即联系银行,发出退款指示。因为资金转移速度非常快,一旦资金发生转移,退款程序便会更加困难。
- 向有关部门举报诈骗活动。
- 查看你的财务记录,以辨识任何未经授权的交易或可疑活动。
- 保留所有与诈骗相关的证据,包括电子邮件、收据和任何其他通讯,以便日后取证之用。
- 检讨并改善公司的保安政策和措施。
如果你遭受网络攻击,请采取以下措施:
- 关闭所有受影响设备的网络联机,以防止恶意软件散布或未经授权的入侵。
- 更改所有受影响账号的密码,包括电子邮件、网络和其他可能泄露了信息的账号。聘用信誉良好的网络保安公司,对你的系统进行全面检查,以检测其他漏洞或入侵活动。
- 尽快通知所有相关人士和组织,例如员工、客户和监管机构,并为他们提供所有相关的信息。
- 确定攻击来源,并采取措施,防止未来再次发生遭受类似的攻击。
向汇丰银行举报诈骗
如你怀疑有未经授权的诈骗性转账或账单支付,或怀疑企业的网络安全受到威胁,请立即致电汇丰24小时工商金融服务热线 +852 2748 8288。我们同时建议你通过香港警务处“电子报案中心”https://www.police.gov.hk/ppp_sc/contact_us.html 举报个案。
如果你是汇丰财资网客户,请立即将相关诈骗性交易资料发送给你的客户经理,包括:
- 汇丰财资网客户编号
- 公司名称
- 汇丰财资网使用名称
- 指示参考号码
你可致电你的客户经理或者通过以下电话联系反欺诈组去确认事情的跟进
- 国际长途 + 1 778 452 2774
- 免费电话 (仅限于美国和加拿大)1 866 979 4722
- 免费电话 (仅限于英国)0800 169 9903
你可以下载以下附件以获取完整版的《汇丰防诈骗指引》
![Need help icon Need help icon](/-/jssmedia/media/common/images/contact-us-img.png?h=604&iar=0&w=768&hash=A5675187A2C4B175E0CA7B5AD27C3A66)