Scam入侵公司邮箱同事被骗了2000刀

W安安

今天收到Manager邮件，公司的一个同事因为今天收到了一个冒充老板的scam email，误以为是老板让他买东西，结果他用自己的钱付了2000刀之后才发现是scam，他马上report this fault 但是现在看来这个scam还不好解决。老板为了不让员工利益受损，让他把receipt 发给accounts 做cash claim.  

公司要求IT support investigate，决定在周五要求所有员工参加 IT security training。 以前从来没有发生过公司的IT 系统被诈骗邮件入侵过的状况，没想到诈骗现在是越来越猖狂了。我们在接收邮件时特别是感觉不寻常，或者涉及敏感信息的时候更加小心。 仔细看发件人地址，不要轻易打开不寻常邮件的链接，同时google搜索核实，就能识破很多骗局。 但也许有时诈骗手段太高明，无法很容易的识别，所以进一步的training还是必要的。

ericcheung17

公司里还有冒充员工发邮件给HR变更银行账号的， 还好公司有规定必须填写信息变更申请表。

cxy0614

我还纳闷这些骗子盗邮箱干嘛，原来是这么骗钱的。。

kane321

更应该看看 花钱给公司的流程问题

angel8791

我知道有的公司要求员工在申请变更银行账户时，需要填写专门的表格、并且在发送的邮件里要抄送经理。

W安安

ericcheung17 发表于 2022-6-21 19:31
公司里还有冒充员工发邮件给HR变更银行账号的， 还好公司有规定必须填写信息变更申请表。 ...

我们公司现在要求只要有新的supplier， 必须ABN look up， google网址和联系方式，确认bank details.  变更也是如此， 都要打电话核实。

庄生蝶

谢谢楼主分享

gifox

楼主干IT的话，动议上个email security的系统吧。

W安安

gifox 发表于 2022-6-21 20:06
楼主干IT的话，动议上个email security的系统吧。

我不是做IT的，我相信我们的IT 系统是有Spam filtering system， 我觉得没有哪个系统是100% perfect. 个人感觉有时候如果100%依赖系统有可能会带来negative effects.

luftcao

遇到过不少冒充supplier给公司发邮件说换银行的案例

cnmxiu

要注意

guyue

我们公司时不时会故意发个假的phishing邮件来测试大家，让大家保持警惕。

Lisa

我有两次公司假的phishing邮件没有转去IT， 立马让我去上课。

Renaissance2022

以前还在中国时，有次公司电脑普遍中病毒，结果病毒把电脑里文件名为“resume”的弄出来。在邮箱中随机找收件人群发。结果公司里有2个人电脑中存有自己的简历被翻出，以群发方式发至美国总部及各分部。其中一个人的简历是朋友的简历，另一人的简历是自己的简历。自己简历的那个同事非常尴尬，除了跟美国老板解释这是病毒弄的外，全公司人都知道他在伺机跳槽。

stevenydb

Renaissance2022 发表于 2022-6-21 20:36
以前还在中国时，有次公司电脑普遍中病毒，结果病毒把电脑里文件名为“resume”的弄出来。在邮箱中随机找收 ...

肯定是老板植入的病毒 看看谁有二心

happyface

我们公司CEO on leave or on work trip时经常会收到以他的口吻发给会计要求付款的spam email, 邮件写的语句一看就不是本人。我们从来不上当，不过也有刚来的员工上当充值paypal被骗走上千块。

summerlover

我们单位经常有这样的training的， 每年要做一次，还不定时的会发个test邮件给你以测试你的实战能力， 通常就是忙得不可开交的时候， 收到一邮件说你要改你的密码了， 顺手点开， 就中招了， 中3次以上就要参加一个zoom training， 我目前种了2次， 第三次差点中， 就因为听到同事讲她中招了， 以后再打开邮件就多个心眼了， 后来成功地截获了一个scam test邮件， 哎， 真是嫌我们还不够忙的 。

Renaissance2022

stevenydb 发表于 2022-6-21 20:51
肯定是老板植入的病毒 看看谁有二心

很有可能

W安安

stevenydb 发表于 2022-6-21 20:51
肯定是老板植入的病毒 看看谁有二心

所以我私人东西从来不会放在公司电脑里。 也从来不在公司电脑上做私人事情。

0k0k

https://www.tripwire.com/state-o ... as-hardware-vendor/

==============
A Lithuanian man has this week pleaded guilty to tricking Google and Facebook into transferring over $100 million into a bank account under his control after posing as a company that provided the internet giants with hardware for their data centers.

Fifty-year-old Evaldas Rimasauskas registered and incorporated a company in Latvia with the same name as Quanta Computer, a Taiwan-based electronics manufacturing giant that which been operating since the 1980s.

Knowing that Facebook and Google used Quanta’s technology in their data centers, Rimasauskas sent emails to the firms claiming to come from Quanta with forged invoices and fraudulent contracts.

All of the messages were designed to create the false impression that they had been sent by employees and agents of Quanta but had – of course – not been authorized or sent by them at all.
============

看了这个会不会舒服点儿？

Robbie2018

去年开始各种网络诈骗十分猖獗。

蚝

我也收到过，冒充老板让我转钱，可像可像了，第一反应就是真的

gifox

W安安 发表于 2022-6-21 20:22
我不是做IT的，我相信我们的IT 系统是有Spam filtering system， 我觉得没有哪个系统是100% perfect. 个 ...

spam filtering 和email security 是两个不同的东西来的.

人脑也不是100% perfect. 如果按照这个逻辑,不是就是人脑,系统都不能用?

你要比较的人脑出错的机会大还是系统出错的机会大.  

如果人腦的有效率是 95%, 系統把它提高到99%, 那就有起上的价值了.

W安安

gifox 发表于 2022-6-21 22:32
spam filtering 和email security 是两个不同的东西来的.

人脑也不是100% perfect. 如果按照这个逻辑,不 ...

拜托你不要杠好吗，我没有说过人脑是100% perfect 好吗？我也说了，我不是做IT的。

marc1988

可怕

DouX_X

这公司老板人品无敌了

自游自在

防不胜防

微醺的清醒

DouX_X 发表于 2022-6-22 08:04
这公司老板人品无敌了

富于担当的老板值得追随。

xfelix

这种能成功说明贵司的系统安全或者信息泄露已经很严重了，不仅仅是邮件安全和员工安全意识培训的事了。
能够如此精准的成功冒充老板，首先你们老板的信息，邮箱地址等组织架构及员工信息很有可能已经泄露了。
好在澳洲政府的asic对于中小企业的安全扶持还是很不错的，可以先像他们寻求帮助，再考虑是不是请专业安全公司协助。

微醺的清醒

xfelix 发表于 2022-6-22 11:20
这种能成功说明贵司的系统安全或者信息泄露已经很严重了，不仅仅是邮件安全和员工安全意识培训的事了。
能 ...

系统安全与信息泄露绝对不只限于中小企业，大公司，政府机构，大学等等都会被黑客攻击造成信息泄露。澳洲这样的例子不止一个。 说到底，网络系统安全是全球所有机构与公司共同面对的问题。