公司财务电脑中病毒 民警及时预警上门止损

　　“特别感谢你们，帮公司挽回了大额损失，非常感谢。”近日，拉萨市某公司负责人将写有“护企平安”字样的锦旗送到拉萨市公安局城关公安分局蔡公堂派出所民警手中，表达了自己的谢意。

　　记者了解到，3月22日11时许，蔡公堂派出所接上级指令，辖区内某企业的电脑被诈骗分子植入远程木马，有被实施电信网络诈骗的重大风险。接到指令后，民警立即与该公司负责人取得联系，并前往该公司开展工作。

　　到达该公司后，民警对该公司的电脑开展全面排查，特别是针对主管、财务员工的电脑进行仔细扫描。经过逐一筛查清理，民警在该公司一台财务电脑上扫描到异常木马，经核实，正是被诈骗分子植入的远程木马。技术人员立即对该木马进行专业清理查杀。

　　随后，民警对该公司员工的电脑和手机再一次进行全面排查，对所有异常电脑进行病毒查杀和清理，彻底排除风险隐患。同时，民警还对该公司员工进行了反诈宣传，针对企业员工可能遭遇到的诈骗情况，提出具体的防范建议，提醒该公司员工警惕陌生邮件、网站链接，定期查杀病毒，让所有员工提高反诈防骗能力，以免对公司和个人造成损失。

　　民警介绍，诈骗分子通过将木马文件伪装成与企业税务相关标题的文件类型，向各个企业财务群内投放信息链接，当财务人员不慎点击，就会触发木马启动程序。

　　诈骗分子对被植入木马病毒的电脑采用窥屏、窃取文件等方式，摸清电脑使用人、所属企业、公司组织架构、财务状况、付款流程等，对付款流程关键人发送木马程序继续进行控制。

　　待条件成熟后，诈骗分子将前期搜集的有关公司、财务、审批人员的信息进行整合，并将财务人员通讯软件中的“老板”进行替换，随后诈骗分子冒充企业“老板”下发转账指令实施诈骗。

　　民警在此提醒，若收到“XX薪资补贴.exe”“XX税务政策.exe”等类似命名的可执行文件，一律删除，切勿点击或转发；及时安装并定期更新可信的杀毒软件和防火墙，扫清电脑安全隐患；谨慎打开附件和点击链接，尤其是后缀为exe的可执行文件，更不要轻易打开来历不明的电子邮件附件，以免被引导到恶意网站；如不慎点击下载陌生软件，立即使用最新版杀毒软件进行扫描查杀；增强网络安全意识，警惕各类网络诈骗手段，不轻易向陌生账号转账；如发现遇到诈骗或者可疑情况，请及时拨打110或96110进行求助。