近期,湘鲸智库顾问专家在服务企业过程中,敏锐捕捉到一种极具迷惑性的新型电诈手段,已有多家企业中招!不法分子正将黑手伸向企业内部协同工具(如钉钉、飞书等),利用盗取的账号实施精准诈骗,企业信息安全面临严峻挑战!⚠️
诈骗手法揭秘🔍:
盗号潜伏: 不法分子通过钓鱼邮件、恶意软件等手段,窃取企业内部员工账号。
伪造“官方”: 利用盗取的账号,在企业内部协同工具(如钉钉、飞书)中创建看似“正常”的内部群聊(可能模仿部门群、项目群、通知群等)。
疯狂拉人: 将被盗账号通讯录中的大量同事、员工快速拉入该群聊,制造“官方紧急通知”或“重要福利”的假象。
钓鱼上钩: 在群内发布带有**“紧急通知”、“工资补贴”、“政策更新”、“重要文件”等诱人标题的公告或链接**,诱导群内员工点击。
窃取信息/资金: 员工一旦点击链接,可能被引导至精心伪造的钓鱼网站,要求输入账号密码、银行卡信息、验证码等敏感信息,或直接诱导转账,造成个人及企业财产损失。
🆘 危害巨大:
员工财产损失: 员工个人银行账户、工资等面临直接被盗风险。
企业信息泄露: 内部通讯录、敏感文件、业务信息可能被窃取。
信任危机: 破坏内部沟通工具的公信力,影响团队协作效率。
运营中断: 大规模安全事件可能导致业务暂停,造成声誉和经济损失。
📌 湘鲸智库专家推荐关键应对举措:
预防此类诈骗,技术管控与员工意识缺一不可!企业管理者请立即行动:
🔐 技术加固 (企业管理员必做):
设置群创建白名单: 立即登录企业管理后台(如钉钉:
企业管理后台>企业信息>群聊天管理),严格限制有权限创建全员群、部门群、内部群的人员范围(白名单)。非必要人员禁止建群权限!限制新群人数上限: 在群管理设置中,为新创建的群组设置“允许加入群聊的人数上限”(例如10人、20人)。即使账号被盗,诈骗分子也无法一次性将大量员工拉入群聊,为发现和处置争取时间。
强制开启入群验证: 对于新创建的群聊,开启入群需管理员确认的功能,增加诈骗分子拉人的难度。
🧠 员工意识提升 (全员行动):
警惕陌生“内部群”: 对突然被拉入的、名称可疑的“内部群”保持高度警惕,特别是群内人数快速增加时。
认准官方通知渠道: 公司重要通知(如工资、补贴、政策)通常有固定、官方、正式的发布渠道(如公司公告、HR系统、直属领导通知),不会通过临时群聊发布。
不轻易点击链接: 对于群内发布的任何链接,尤其是“紧急”、“福利”类链接,务必核实来源! 可通过官方APP内联系发件人本人、直属领导或IT部门确认。
辨别钓鱼网站: 注意检查链接地址是否为公司正规域名,网站设计是否粗糙,要求填写的信息是否过于敏感。
及时举报: 发现可疑群聊或链接,立即向公司IT安全部门或平台举报。
湘鲸智库提醒🔔:
网络安全无小事!内部协同工具是效率的桥梁,也可能成为风险的通道。企业管理者务必立即检查并加固群聊管理设置,同时加强全员网络安全意识培训,做到“技术防得住,意识跟得上”,共同筑牢企业信息安全防线!
立即行动,保护企业,守护员工! 💪🏻