需要注意的事项
诈骗行为通常起源于电子邮件,并可能采取多种形式,包括但不限于:
- 请求密码或银行账户详情,以及链接到有用或相关网站
- 声称迫切需要采取行动(例如,付款)
- 提供金钱
- 如果受害者不回应,威胁采取法律行动
- 伪装成无害的附件,如行业更新通知等
诈骗的一个关键要素是欺骗受害者并与他们建立某种形式的交流。这涉及使用上述项目列表中的例子诱使受害者采取行动,例如点击链接。通常,您应仔细检查电子邮件中的任何链接是否安全。例如,如果链接包含贺利氏的名称,但使用了看起来相似的域名,如 "hereeus.com"、"heraus.com"、"herraeus.com" 或 "heraeusgroupe.com",您应该开始怀疑。
标准的贺利氏域名包括:
- heraeus.com
- heraeusnews.com
已知使用贺利氏名义的欺诈通讯包含以下警示特征:
- 银行账户详情变动。贺利氏强烈提醒我们的客户,不要因任何声称代表贺利氏的人仅通过电子邮件而提供个人信息、发送金钱或泄露/更改银行详情。贺利氏从不会在电子邮件正文中通知我们银行账户详情的变动。如果您收到这类邮件,应在付款前通过电话与您认识的贺利氏人员进行核实。
- 来源电子邮件地址不寻常。所有真正的贺利氏电子邮件地址都使用标准格式——{name}@heraeus.com。声称来自贺利氏但不使用此电邮格式的任何通讯很可能是欺诈的。请注意电子邮件地址可能被伪造,因此您应检查回复地址是否异常。
- 电子邮件中缺少发票附件。在某些情况下,施行者可能会发送一封没有附上发票的电子邮件,以促使收件人回复请求附件,从而建立一定程度的关系或信任。
- 工作机会。冒充员工/招聘人员的犯罪分子提供虚假的职位,并试图获取敏感信息(例如,银行详情)。在某些情况下,受害者被要求为工作机会或面试支付费用。
- 包含任何这些特征的通信极不可能源自贺利氏的任何实体,应谨慎对待。如果您收到包含任何这些指标的电子邮件或发票,请不要与发件人通信。请立即向 it-security@heraeus.com 报告此事件。
请注意,以上并非详尽列表,我们鼓励您对任何可疑的电子邮件采取行动,无论它们是否包含上述任何特征。
为了安全通信,我们建议总是通过以下电子邮件安全标准验证声称来自贺利氏的收到电子邮件:
- 使用TLS加密的SMTP邮件服务器连接
- SPF/DKIM/DMARC协议验证邮件服务器的真实性
- 【可选】端到端签名和加密,比如S/MIME
报告事件
如果您收到声称来自贺利氏且您认为可能是欺诈的通讯,或者您希望澄清任何看似由贺利氏发送给您的发票或电子邮件的真实性,请通过 it-security@heraeus.com 与我们联系。