意识是关键
网络钓鱼电子邮件
实施电信诈骗 的常见手段。网络钓鱼电子邮件来自合法来源,澳大利亚手机数据 如供应商、客户甚至同事。它们通常包含紧迫感,并迫使收件人点击恶意链接或提供机密信息。培训您的团队识别网络钓鱼企图 - 留意可疑的发件人地址、语法错误和紧急行动请求。
欺骗诈骗
诈骗者可以操纵来电显示,使电话看起来像是来自可信来源。教育您的销售代表切勿在电话中分享敏感信息,尤其是当来电是意外来电时。
账户接管 (ATO)
在这种情况下,黑客可以访问合法供应商或客户的电子邮件帐户,并冒充他们与您的团队进行通信。培训您的销售代表对沟通方式的变化或意外付款请求保持警惕。
首席执行官欺诈
这是另一种常见且可疑的黑客手段,目的是窃取您的销售或营销团队的资金。在 CEO 欺诈中,团队会收到一封看似来自其 CEO 或其他高级官员的电子邮件。该邮件要求将一定数额的资金电汇到特定账户。
商业电子邮件泄露 (BEC)
BEC,以前称为电子邮件中间人攻击,是一种直接针对企业的电信欺诈手段,通常通过被盗用的电子邮件帐户或虚假消息进行攻击。教育您的员工保持警惕并妥善处理此类可疑电子邮件,尤其是那些需要立即付款的电子邮件。
发票诈骗
诈骗者经常伪造账单或发票,并将其发送给公司,希望他们不问任何问题便付款。您的员工必须接受培训,在结清所有发票之前,必须对所有发票进行两次验证,尤其是当发票来自不知名商家或付款条件不寻常时。
建立验证文化
仔细(或三重)检查所有付款信息
始终使用既定的沟通渠道(例如公司网站上的专用电话号码)独立验证帐户详细信息。切勿仅依赖通过电子邮件收到的信息。
实施多因素身份验证流程
您是否曾经在从其他设备登录 Gmail 帐户时收到 Google 的通知,只需单击“是的。是我”。您可能觉得这多余,但这就是多因素身份验证为确保您的帐户安全所做的工作。设置多因素身份验证可确保黑客无法访问您的银行帐户,即使他们拥有您的凭据。
建立沟通协议
明确定义如何以及在何处接收付款指示。确保处理资金事宜的每位代表都知道所有与付款相关的信息。这可以减少混乱,并有助于识别任何偏离既定流程的情况。
赋予你的团队说“不”的权利
鼓励“停下来,思考,确认”的方法
培训您的团队在采取任何与付款相关的行动之前先停下来,评估情况并确认信息。告诉他们在点击来自未知发件人的电子邮件中的链接或打开附件之前要三思而后行。提醒他们快速回复并不总是必要的。他们总是可以退后一步来核实信息,这通常是最好的行动方案。
创建安全的举报空间
质疑请求的合法性或标记可疑电子邮件不应被视为缺乏热情,而应被视为谨慎和负责任的表现。强调报告可疑活动对于保护公司及其员工非常重要。创建一个明确的事件报告流程。此外,确保他们的担忧得到认真对待并迅速调查。
确保您的团队和企业安全
