发表于:2016年7月26日
商务邮件诈骗专门针对那些境内外电汇频繁的企业,已经成为了影响我们客户金融资产安全的头号威胁。根据FBI的数据统计显示,此项威胁在全球范围造成的损失,已经超过12亿美元。考虑到最近几起备受关注的事件,这个数字还会继续增加。这种情况下,实行严格的企业内部控制就倍受重视。
很多加强企业内部控制及安全的做法可以提高企业抵御金融诈骗的能力。然而,绝对安全是不存在的,因此我们给出五条维系企业安全的建议:
1. 收到邮件通知转账时做好各项确认工作。通过自己打探出的对方号码(非对方邮件中给出的号码)或自己已有的对方号码,确认对方的身份。面对新客户或老客户变更账户时,转账时的确认工作更要做的尤为仔细。几乎所有的商务邮件诈骗可以通过这条最基本的方法得到防范。
2. 在资金活动上使用双重审批机制,这能有效杜绝非法资金转移。
3. 针对电子邮件账户设置多重身份验证。黑客善于伪装成企业高层管理人员来向员工发送钓鱼信息(鱼叉式网络钓鱼)。多重身份验证在黑客试图入侵员工邮箱时,增加了一层额外的保护。
4. 当金融诈骗或安全问题发生后立即通知主要往来银行以及信息安全专管员。有必要的话,还可以将相关情况通知执法部门以及FBI网络犯罪投诉中心。
5. 在机构内部提升员工安全意识。通过模拟安全意识测试,评估员工对于企业内部控制的配合程度。