Scam入侵公司邮箱共事受骗了2000刀

mary1971

明天收到Manager邮件，公司的一个共事由于明天收到了一个假冒老板的scam email，误认为是老板让他买货色，后果他用本人的钱付了2000刀之后才发现是scam，他马上report this fault 然而当初看来这个scam还欠好解决。老板为了避免让员工利益受损，让他把receipt 发给accounts 做cash claim.  

公司要求IT support investigate，抉择在周五要求一切员工加入 IT security training。 之前历来没有产生过公司的IT 零碎被欺骗邮件入侵过的情况，没想到欺骗当初是愈来愈猖獗了。咱们在接纳邮件时特别是觉得不寻常，或者波及敏感信息的时分更为谨慎。 子细看发件人地址，不要等闲关上不寻常邮件的链接，同时google搜寻核实，就可以识破得多骗局。 但或许有时欺骗伎俩过高明，无奈很容易的辨认，所以进一步的training仍是须要的。

我的爱月萍88

公司里还有假冒员工发邮件给HR变卦银行账号的， 还好公司有规则必需填写信息变卦请求表。

时尚7号

我还疑惑这些骗子盗邮箱干吗，原来是这么骗钱的。。

Annalzj

更应该看看 花钱给公司的流程问题

冰雪娃娃

我知道有的公司要求员工在请求变卦银行账户时，需求填写专门的表格、而且在发送的邮件里要抄送经理。

zixiner

咱们公司当初要求只有有新的supplier， 必需ABN look up， google网址和分割形式，确认bank details.  变卦也是如斯， 都要打电话核实。

比特流

谢谢楼主分享

wjh813

楼骨干IT的话，动议上个email security的零碎吧。

kfc100

我不是做IT的，我置信咱们的IT 零碎是有Spam filtering system， 我感觉没有哪一个零碎是100% perfect. 集体觉得有时分假如100%依赖零碎有可能会带来negative effects.

homemaster

遇到过不少假冒supplier给公司发邮件说换银行的案例

香尘

要留意

zmk9100

咱们公司时时时会成心发个假的phishing邮件来测试大家，让大家放弃警觉。

2001阿飞

我有两次公司假的phishing邮件没有转去IT， 立马让我去上课。

武汉平平

之前还在中国时，有次公司电脑广泛中病毒，后果病毒把电脑里文件名为“resume”的弄出来。在邮箱中随机找收件人群发。后果公司里有2集体电脑中存有本人的简历被翻出，以群发形式发至美国总部及各分部。其中一集体的简历是敌人的简历，另外一人的简历是本人的简历。本人简历的阿谁共事十分为难，除了跟美国老板解释这是病毒弄的外，全公司人都知道他在乘机跳槽。

ZZYY

确定是老板植入的病毒 看看谁有贰心

lihuangoal

咱们公司CEO on leave or on work trip时常常会收到以他的口气发给会计要求付款的spam email, 邮件写的语句一看就不是自己。咱们历来不上当，不外也有刚来的员工上当充值paypal受骗走上千块。

ty568

咱们单位常常有这样的training的， 每一年要做一次，还不按时的会发个test邮件给你以测试你的实战才能， 通常就是忙得不亦乐乎的时分， 收到一邮件说你要改你的明码了， 随手点开， 就中招了， 中3次以上就要加入一个zoom training， 我目前种了2次， 第三次差点中， 就由于听到共事讲她中招了， 当前再关上邮件就多个心眼了， 起初胜利地截获了一个scam test邮件， 哎， 真是嫌咱们还不敷忙的 。

fangfang

颇有可能

詹元诗

所以我公家货色历来不会放在公司电脑里。 也历来不在公司电脑上做公家事件。

wyda561

https://www.tripwire.com/state-o ... as-hardware-vendor/

==============
A Lithuanian man has this week pleaded guilty to tricking Google and Facebook into transferring over $100 million into a bank account under his control after posing as a company that provided the internet giants with hardware for their data centers.

Fifty-year-old Evaldas Rimasauskas registered and incorporated a company in Latvia with the same name as Quanta Computer, a Taiwan-based electronics manufacturing giant that which been operating since the 1980s.

Knowing that Facebook and Google used Quanta’s technology in their data centers, Rimasauskas sent emails to the firms claiming to come from Quanta with forged invoices and fraudulent contracts.

All of the messages were designed to create the false impression that they had been sent by employees and agents of Quanta but had – of course – not been authorized or sent by them at all.
============

看了这个会不会舒服点儿？

洋中坻

去年开始各种网络欺骗非常猖狂。

老闲

我也收到过，假冒老板让我转钱，可像可像了，第一反映就是真的

脱水缺氧

spam filtering 和email security 是两个不同的货色来的.

人脑也不是100% perfect. 假如根据这个逻辑,不是就是人脑,零碎都不克不及用?

你要对比的人脑犯错的时机大仍是零碎犯错的时机大.  

假如人腦的无效率是 95%, 系統把它进步到99%, 那就有起上的价值了.

xiashaokang

IT码农途经，自带spam filtering

记得刚入职一个公司的时分，收到一封邮件，外表看起来毫无问题，就是有个链接让你点

因而我一边轻视这个新公司的spam filtering零碎，一边点了右上角的report spam，而后弹出来一个信息：祝贺你经过了我司的IT平安测试

huchee

委托你不要杠好吗，我没有说过人脑是100% perfect 好吗？我也说了，我不是做IT的。

心里的石头

可怕

麦迪

这公司老板人品无敌了

zs6677

防不堪防

张赤军

富于担当的老板值得追寻。

sgl136小王子

这类能胜利阐明贵司的零碎平安或者信息泄漏曾经很重大了，不单单是邮件平安和员工平安认识培训的事了。
可以如斯精准的胜利假冒老板，首先你们老板的信息，邮箱地址等组织架构及员工信息颇有可能曾经泄漏了。
好在澳洲政府的asic关于中小企业的平安搀扶仍是很不错的，能够先像他们追求帮忙，再斟酌是否请专业平安公司协助。
零碎平安与信息泄漏绝对不仅限于中小企业，大公司，政府机构，大学等等都会被黑客攻打形成信息泄漏。澳洲这样的例子不止一个。 说究竟，网络零碎平安是寰球一切机构与公司独特面对的问题。

yoyo_weiwei

看完后感觉，老板真的不错！

同时感觉共事智商堪忧。连邮箱谁发的都不会看一眼吗？

simmons

谢谢分享。

他她1234

其实次要是平安认识的训练，得多大公司按期都有假的钓鱼邮件的， 我记得我中过一次，是甚么linkedin 的。哈哈

仙杜瑞娜

不论是否scam，绝对不必本人的钱往公司垫呀。
公司要让我买货色，必需给我公司的信誉卡！

咱们单位的IT可厌恶了，我在家办公呢，想着一边办公一边看看中国电视剧，特务呀，宫斗呀，仙侠呀，甚么的，给我干燥的任务削减一些颜色，被IT给阻挡啦！真厌恶！

liaotian

当初的phishing attack得多都是针对性的，被卯上了

diva

咱们是有公司信誉卡的给几个首要担任purchase的员工的，并且都有limited. 然而不知道受骗的这个员工怎么就可以脑子发烧用本人的卡去买2000刀的货色。

我喜欢

感激大家的回复，同时也给了我一些idea, 我曾经会集大家的回复，把我的看法发给manager了。 但愿能对公司改进有帮忙吧。再次感激大家的回复。

风折翼

两重验证，必需开启。