警告!企业微信上千万别点这个
如果你在企业微信上收到一些不明文件,千万别点。因为,它很有可能是伪装成用户需求的病毒,会让你难受到不行。这事不是孤例,已经发生了很多起。
这天,有品牌公司的私域团队在见实的行业群中紧急求助:为什么有账号突然将自己员工企业微信上的私域用户,拉进新群,还在完成后将员工账号踢出。此间见实也曾接到多次这样的求助。其实事情很简单:
某些灰色团队伪装为用户,将病毒文件以询问商品的名字,发送给很多企业的企业微信,当一些运营团队点击打开时,就不幸中招。这些文件会迅速将中毒账号上的用户拉群,同步将真实企业账号踢出,以此进行其他诈骗或者其他灰色操作。
在见实的社群中,许多已经解决了这一问题的私域团队给出了详细解决方案。与此同时,企业微信官方也向见实发来了官方建议。
01
大家都遇到了哪些病毒问题?
👈滑 动 查 看 更多截 图
当员工在企业微信上收到类似上述询问需求的信息时,会怎么处理?多半会打开了解下。不过,当你收到类似这些与企业的活动高度相关、极具迷惑性的文件时,要多花点时间看一眼了,尤其要警惕的是,这些文件可能就是病毒伪装!
一旦你点击打开,就会出现下列现象:
从这些团队发布在见实的行业交流社群中的信息来看,病毒操纵企微账号被动进行了诸多操作,且反应极其快速,一旦被触发及开始运作。
此前,见实就曾协助遇见过类似问题的企业与平台一同查找原因。在回溯记录时看到情况类似,病毒触发后均是在被动过程中完成拉人入其他群。
更加细节的现象在描述中还包括:中病毒员工账号看不到群聊、被动一直拉人等。
有其他品牌方私域负责人发现,病毒看似将企微用户拉进了另一个企业的群内,实则是被拉进了诈骗群,用别家的幌子行诈骗、返利之事。也有骗子假借商家之手,在拉人入群后,会发布一些类似返利、优惠等极具迷惑性的信息,以此吸引粉丝的关注。
02
该如何解决?
针对这些问题,企业微信官方向见实发来了一个通用贴士:
近期存在不法分子恶意传播病毒文件,导致企业用户电脑被恶意远程控制,利用企业微信作恶。为避免企业受严重影响,企业微信安全建议贵企业加强防范意识,具体可参考:
1、员工不要轻易打开陌生人发送的文件,重点留意.exe、.zip、.rar、.bat格式的文件。
2、建议安装专业的病毒/木马防护软件。
3、如不慎打开了可疑文件,建议立即退出企业微信,进行全面杀毒处理。
内部团队也部分提到了病毒的运作原理:即对方用远程控制软件,控制被影响员工的电脑,且理论上可以去操作中病毒的员工电脑上的各个软件。
在见实社群中,还有更多面对这些突发的一手处理经验分享出来。有的操盘手根据自己曾经处理过的经验,写出了一个系列流程供大家参考:
还有一些具体的解决方式包括有:
1、对电脑进行全面杀毒,必要时进行格式化;
2、立即禁用中病毒的企微账号;
3、如果发现点击了可疑文件,立即退出企业微信可以防止出现上述情况,最优的操作是关机,防止病毒控制其他软件。
4、如果影响范围大,受到影响的用户数量大,可以群发信息,提醒可能受到的用户留意。
不论是来自私域操盘手们,还是官方的建议,都包含几大基础,即迅速查杀病毒、禁用被影响账号、识别好(不要轻易点击)微信用户发来的不明文件。这需要各大团队加强社群运营客服的安全意识,加强培训,从内部做好防范。
还有一个有效的基础建议则是:
公司IT部门在系统上禁止员工电脑安装非白名单软件!
- 0000
- 0000
- 0000
- 0000
- 0000