1. Group Startpage ZH / 
  2. 服务 / 
  3. Scams and Frauds

詐騙與欺詐

信任與安全的溝通,是 Heraeus 與全球客戶、合作夥伴及利害關係人合作時不可或缺的要素。為協助防範濫用公司名稱或身分進行詐騙的訊息,我們提供相關指引,說明如何辨識可疑通訊,並確認其是否確實源自 Heraeus。

防範詐騙意識

注意事項

詐騙通常以電子郵件為起點,可能呈現多種形式,包括但不限於:

  • 要求提供密碼或銀行帳戶詳細資料,並附上所謂「有用」或「相關」網站的連結
  • 聲稱有「緊急」行動需求(例如付款)
  • 提供金錢
  • 威脅若受害者不予回應將採取法律行動
  • 偽裝成無害文件(例如產業動態更新)的惡意附件

詐騙的關鍵在於欺騙受害者並與其建立某種形式的溝通。這涉及利用上述清單中的例子,誘使受害者採取行動,例如點擊連結。一般而言,您應在點擊電子郵件中的任何連結前仔細檢查

批准和未批准的网站列表
比较表展示了未授权和授权的Heraeus网站,使用红色和绿色符号。

詐欺案例

已知濫用 Heraeus 名義的詐騙通訊具有以下警示特徵:

  • 銀行帳戶資料變更。 Heraeus 嚴正警告客戶,切勿因任何僅透過電子郵件聲稱代表 Heraeus 的人士,而提供個人資訊、匯款或揭露/變更銀行帳戶資料。Heraeus 絕不會在電子郵件正文中通知銀行帳戶資料變更。若您收到此類電子郵件,請在付款前透過電話向您所熟知的 Heraeus 人員確認。
  • 發件電子郵件地址異常。 所有真實的 Heraeus 電子郵件地址均使用有效的 Heraeus 網域(參見上文)。任何聲稱來自 Heraeus 但未使用此電子郵件網域的通訊極有可能屬詐騙。請注意,電子郵件地址可能被偽造,因此您應確認「回覆至」地址是否正常。
  • 電子郵件未附上發票附件。 在某些情況下,犯罪者可能會發送未附發票的電子郵件,藉此誘使收件人回覆索取附件,從而建立某種程度的親近感或信任。
  • 工作機會。 犯罪分子假冒員工/招聘人員提供虛假職位,並試圖獲取敏感資訊(例如:銀行帳戶資料)。在某些情況下,受害者會被要求為該工作機會或面試支付費用。

任何包含上述任一特徵的通訊,極不可能源自任何 Heraeus 實體,應謹慎對待。若您收到任何具備上述特徵的電子郵件或發票請勿與寄件者進行任何往來。請立即向 it-security@heraeus.com 通報此事件。

請注意上述清單並非詳盡無遺我們鼓勵您針對任何看似可疑的電子郵件採取行動無論其是否包含前述特徵。

電子郵件安全建議

為確保通訊安全,我們建議您始終依照以下電子郵件安全標準,驗證聲稱來自 Heraeus 的收件電子郵件:

  • 郵件伺服器的 SMTP 連線須採用 TLS 加密
  • 使用 SPF/DKIM/DMARC 協定驗證郵件伺服器的真實性
  • 強制執行 DMARC 政策:未能通過 DMARC 驗證的來信應予以拒收或隔離
  • [可選] 採用 S/MIME 等端對端簽名與加密技術

事件通報

若您收到聲稱來自 Heraeus 的通訊,而您認為該通訊可能屬詐騙;或您希望確認任何看似由 Heraeus 寄送給您的發票或電子郵件的真實性,請與我們聯絡。

Heraeus IT Security
发送邮件