CFO,你好!歡迎訪問中國财務總監網!

返回首頁 | 加入收藏

logo

主頁 > 會計稅務 > 稅務 >

财務人員注意!釣魚郵件僞裝電子報稅單

2017-09-30 10:33:06 中國網
分享到:
 

  國慶中秋雙節将至,大小公司的财務人員都在忙着處理節前的賬單,準備迎接八天長假。但與此同時,新一波專門針對公司财務人員的釣魚郵件也在悄悄傳播。

  據騰訊安全反病毒實驗室監測發現,這類釣魚郵件郵件以葡萄牙語、西班牙語的預算、财務記錄等關鍵詞作為主題和附件名稱通過郵件傳播,在郵件正文中還假稱是電子報稅說明等,以達到僞裝目的。一旦收件人點擊運行郵件附件,就會下載并執行惡意程序,對财務人員的帳号密碼等隐私信息造成威脅,并且國内已有用戶收到了此類釣魚郵件。

  目前,騰訊電腦管家和哈勃分析系統已經能夠識别此類惡意程序,建議廣大用戶時刻保持騰訊電腦管家的開啟,保護個人隐私信息安全。

20170928093344691

(騰訊電腦管家攔截釣魚郵件中附帶的惡意程序)

  騰訊電腦管家技術專家、騰訊安全反病毒實驗室負責人馬勁松表示,常見的釣魚郵件一般采取“廣撒網”式作案,并無目标對象,采取“願者上鈎”的方式釣取受害人;但伴随着不法分子作案手段的不斷成熟,釣魚郵件已經發展成為針對特定人員、公司、組織定向作案,也被稱為魚叉式網絡釣魚;更有甚者,會有相較于魚叉式網絡釣魚更具針對性的鲸釣,直接瞄準大型公司、重要人物發送特定釣魚郵件的攻擊。

  馬勁松進一步指出,本次針對财務人員的攻擊就是一次典型的魚叉式網絡釣魚,利用國慶中秋節前,财務人員着急清賬和放假,處理郵件時警惕性松懈的心态發動攻擊。

20170928093353294

(僞裝成電子報稅說明的釣魚郵件)

  事實上,公司的财務人員一直是不法分子實施網絡詐騙的重點“關照”對象,通過攻擊财務人員可以獲取公司金融服務相關登錄賬号及密碼,謊稱合作方案、中獎直接騙取金錢财務,更有甚者是希望得到受害者電腦的控制權,在釣魚郵件中放置惡意軟件、超鍊接誘騙點擊。騰訊電腦管家此前就曾捕獲過多起針對财務、外貿工作人員等特定群體的釣魚郵件。

  馬勁松建議廣大用戶,尤其是企業的财務人員在接到陌生郵件内容時要提高警惕,如果遇到安全性未知的文件可上傳哈勃分析系統鑒别其是否安全;同時不要在任何可疑鍊接下輸入個人賬号密碼,并保持騰訊電腦管家的開啟,抵禦病毒侵襲。

20170928093400911

(哈勃分析系統)

  ▎  本文轉載自中國網


相關文章>

閱讀排行

學習

文摘

會計 金融 風險 戰略 技術

生活


CopyRight © 2004-2019 CFO.CN 中國财務總監網 版權所有 中國·上海