# 警惕！企業郵箱被黑導致1900萬被捲走，這種新型詐騙手段正盯上你的公司！

URL: https://www.shicheng.news/zh-hant/v/Wa90x
Published: 2026-05-20
Source: 獅城新聞

![警惕！企業郵箱被黑導致1900萬被捲走，這種新型詐騙手段正盯上你的公司！](https://www.shicheng.news/images/image/1785/17858094.avif?0)





警方提醒廣大公眾，請務必警惕「企業郵箱欺詐」（Business Email Compromise）騙局。在這種騙局中，詐騙者會誘騙受害者將供應商的付款帳戶詳情更改為虛假的銀行帳戶，從而將資金轉入騙子帳戶。自2026年1月1日起，已接報至少66起此類案件，總損失金額高達至少1900萬新元。

在這種變體騙局中，詐騙者會通過偽造電子郵件地址，或直接入侵供應商的郵箱帳戶，冒充受害者的同事或業務供應商。他們在郵件中告知受害者，供應商的銀行帳戶詳情已更改，並指示受害者將接下來的款項支付到該「新」帳戶中。直到受害者直接向同事或供應商核實，或者供應商告知未收到款項時，受害者才意識到自己被騙。

**建議企業採取以下預防措施：**

**加強員工教育**：向員工（尤其是新員工、實習生以及負責更新付款詳情或執行資金轉帳的人員，如採購、薪資部門等）普及此類騙局。員工應將「更改供應商銀行帳戶」這類極不尋常的請求視為危險信號，在採取行動前必須核實。

**建立多重驗證機制**：在執行任何更改付款指令或處理異常郵件請求前，必須通過其他媒介（如電話、簡訊或企業內部通訊渠道）與發件人進行核實。

**核對發件人域名**：仔細檢查發件人的電子郵件域名，確保其與對方真實的身份一致。詐騙者經常使用與合法域名極其相似的域名，僅在拼寫或字符上存在細微差別。

**保障帳戶安全**：使用強密碼並啟用雙重身份驗證（2FA），防止郵箱帳戶被盜。

**部署DMARC協議**：在組織郵件域名上實施基於域名的郵件驗證、報告和一致性（DMARC）。這有助於防止詐騙者偽造您的域名來欺騙他人。 • 更多關於 DMARC 的信息，請參閱：<https://www.csa.gov.sg/resources/internet-hygiene-portal/information-resources/dmarc/>• 免費配置工具和指南見：dmarc.globalcyberalliance.org

**安裝殺毒軟體**：在電腦上安裝殺毒軟體並保持更新，定期對網絡中的所有設備進行全盤掃描。

**及時更新系統**：確保作業系統（OS）和軟體應用程式及時安裝安全補丁，保持最新狀態。

**立即報案**：一旦遭遇詐騙，請立即向當局報告並向警方報案。

欲了解更多關於詐騙的信息，公眾可訪問 www.scamshield.gov.sg 或撥打 ScamShield 熱線 1799。打擊詐騙需要社區共同努力，讓我們一起行動，守護社區安全！

**新加坡警察部隊 公共事務部 2026年5月20日 @ 晚上10:10**