资讯

　　九游娱乐公司财务刘女士收到一条主题为“你有一份电子票据，请注意查收”的陌生邮件，打开后发现里面写着“您提交的增值税电子普通请求已开具成功，详情请下载查看”等信息。

　　刘女士点击了链接并自动下载了一个压缩包，解压之后却发现只有一串英文字母。此时，刘女士以为只是有人发送了“错误”的，便没有将此事放在心上。

　　几天后，刘女士的老板在微信上联系她，向刘女士询问公司账户余额并要求其向某公司账户进行大额资金转账。

　　由于此人名称头像和自己老板一模一样，刘女士压根没有怀疑，更没有电话核实，在此情况下将公司账目里的钱按照要求进行了转账。

　　在非法获取公司有关信息后，分子往往将包含“木马程序”（即远程控制程序）的邮件伪装成公司邮件发送至财会邮箱。或是潜伏在财会人员汇聚交流的业务群中，通过群文件传播木马病毒攻击财会人员的电脑或手机。一旦点击邮件，“木马程序”便会自行下载至电脑中，分子便可远程控制该电脑。

　　远程控制后，分子可查看电脑中的文件、资料，以及登陆在电脑上的QQ、微信等通讯软件中的聊天信息，甚至可以删除财会人员通讯软件中老板的账号，转而添加分子的账号，并将实施的账号名称、头像伪装成与真老板一致，难以分辨。

　　分子利用“假老板”账号联系财会，谎称有外公司向本公司汇款，需查看公司余额。此时，财会往往不会去核实该账号情况。

　　分子随后会模仿老板口吻，以公司业务急需转账、手续后补为由，指示财会人员汇款。财会人员若无电话、当面与老板核实，则极易被骗，给公司带来巨额损失。

　　财会人员转账汇款前，务必当面或电话向相关人员核实，尤其要对对方提供的陌生账号、私人账号提高警惕。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。