常见手法
- 看起来与真实供应商完全一致的虚假发票
- Business Email Compromise (BEC) — 攻击者控制邮箱后修改付款信息
- 工资转移 — 冒充'员工'要求更新银行账户的虚假邮件
- 勒索软件要求付款以解密文件
- 虚假的供应商银行账户变更通知
- 冒充董事/高管要求紧急转账
立即行动
- 暂停对受影响供应商的所有出账。
- 致电银行要求追回并冻结转账。
- 重置邮件和财务系统的密码;启用 MFA。
- 保留所有证据(邮件、邮件头、付款记录)。
- 内部通报 — 负责人、财务、IT。
- 评估客户或员工的个人数据是否可能被泄露。
举报渠道(企业)
| 情况 | 举报至 |
|---|---|
| 网络事件 | ReportCyber (cyber.gov.au/report) |
| 金融违规 | ASIC |
| 一般诈骗 | Scamwatch (ACCC) |
| 诈骗、勒索、盗窃 | 警方 |
| 个人数据泄露 | OAIC — Notifiable Data Breaches scheme |
Notifiable Data Breaches (NDB) — 基础
如果个人信息被泄露并可能造成'严重伤害',您必须同时通知受影响的个人和 Office of the Australian Information Commissioner (OAIC)。您有 30 天从知悉之日起进行评估,评估后须立即通知。适用对象:澳大利亚政府机构、营业额超过 $3M 的企业,以及处理健康、信用或 TFN 信息的机构。
举报与资源
预防清单 (Top 5)
- 定期对员工进行钓鱼和 BEC 模式识别培训。
- 在所有邮件、银行和财务系统中启用 MFA。
- 对发票或供应商银行账户的任何更改,用已掌握的号码电话核实。
- 每年进行一次涵盖备份和访问权限的网络安全审查。
- 加强任何异常付款的内部审批流程。