提升企业网络安全

1. 什么是伪冒商务电邮诈骗？

伪冒商务电邮诈骗主要针对经常与多个供货商及公司进行付款交易的公司，而此类付款交易一般会经由公司持有人（公司行政总裁或财务总监）所发出的电邮授权处理。骗徒可能会冒充承包商、供货商、债权人或公司高级管理人员以要求你更改收款银行账户，以诱使你存入该笔款项至骗徒的银行账户。

2. 有哪些常见伪冒商务电邮诈骗例子？

• 现有或新的供货商发出电邮并声称他们的账户号码已更改，并要求你将随后的付款存入新的银行账户。
• 供货商声称款项由即日起必须直接存入海外的母公司。
• 骗徒入侵公司行政总裁／财务总监的电邮账户，并发出电邮要求付款。这些伪冒电邮发出的时间或正是这些高级管理人员于海外公干或放年假期间。
• 电邮网域跟认可来源非常相近，如@CompanyABC.com而非@CompanyACB.com。

3. 如何提防伪冒商务电邮诈骗？

• 对有关更改收款银行账户资料的要求保持警惕，并使用其他渠道核实更改要求（例如使用你在联系记录内的电话号码核实要求，而非直接使用电邮上的联系电话号码）。
• 切勿使用“回复”功能响应有关更改收款银行账户资料要求的电邮，请重新输入电邮地址或选取你通讯簿内的地址作回复。
• 设立内部程序处理更改收款人资料要求。除非你能确定其真实性，否则请勿更改付款资料。
• 切勿使用公用电脑或免费Wi-Fi查阅公司电邮。
• 审视电邮安全设定，使用保安性较强的密码及作定期更新。
• 增强员工提防诈骗的意识。
• 如发现疑似伪冒活动，请即致电汇丰工商金融服务热线+852 2748 8288或向警方报案。

1. 什么是网络诱骗？

• 骗徒将发送载有恶意附件或链接的电邮，引导收件人前往指定网站提供个人机密或财务资料。这些电邮看似是由安全的网站发送，但实际上是用以偷取用户个人资料，继而入侵你的银行账户的恶意网站。

2. 如何提防网络诱骗？

• 账户如收到疑似网络诱骗电邮，请勿回复或开启任何链接和电邮附件。
• 立即删除网络诱骗的电邮。
• 检查有关网上付款的手机确认短信。资料如有不符，请立即致电汇丰工商金融服务热线+852 2748 8288。
• 从商务“网上理财”的账户管理页面下载Webroot防护软件（价值49美元）。汇丰现向商务“网上理财”客户提供免费下载。
• 为账户交易设定双重授权机制。

1. 什么是语音诱骗？

• 骗徒一般会讹称是可信任人士（例如银行职员、警察、相熟供货商或客户），以电话方式向你套取个人或财务资料。骗徒在联系你之前或许会先掌握某些资料来游说你提供更多资料，继而诱使你发出未经授权的付款或向骗徒提供敏感资料（如商务“网上理财”登录资料、银行柜员机或电话理财密码、电邮地址和电话号码等）。

2. 有哪些常见语音诱骗例子？

• 账户来电者可能会提供某些同事的名字，而他们都不是与你工作上有联系或是你所认识的。
• 来电者可能声称他们“正在外游”或他的手提电话“电池已经耗尽”以致未能查阅公司的通讯簿或电邮。
• 如你提出以公司通讯簿的电话号码回电给他，他们会声称那个电话号码不适用。
• 来电者或会愤怒、过份礼貌或使用匆促的口吻要求你提供敏感资料，或恐吓如果你不依从便会联系你的上司。
• 来电者会催促公司财务管理人员：
  • 把金钱存入其他据称只用作“保安存放”或“暂存”的账户；
  • 提出现金并交托予骗徒作投资用途。

3. 如何提防语音诱骗？

• 如对来电有怀疑，你应向来电者要求联系资料，然后终止对话，再根据你的联系记录或官方登记号码回电。若来电者自称汇丰职员，请致电汇丰工商金融服务热线+852 2748 8288以核实来电者身份。
• 汇丰职员绝对不会要求你提供任何密码、或按下汇丰保安编码器上的黄色按钮以取得保安编码。
• 切勿在社交媒体披露敏感个人资料。
• 切勿在电邮的自动回复内容中披露有关公司架构的资料。
• 检查所有来自汇丰的手机确认短信。资料如有不符，请立即与我们联系。
• 为账户交易设定双重授权机制。
• 增强员工提防诈骗的意识。
• 如你已向可疑来电者提供敏感资料，请立即向警方举报；如你透露了商务“网上理财”的登录资料或电话理财的保安密码，请立即致电汇丰工商金融服务热线+852 2748 8288。