诈骗分子在企业官网、高管社交媒体等公开渠道查询到CEO信息后，伪造发件人地址，如将“ceo@co

　　虚假盖章文件或合同附件。邮件内容通常以“银行系统升级”“公司内部调整”为由，要求将款项转入新账户。

　　伪装成“银行对账单”“税务通知”“系统升级提醒”的钓鱼邮件，诱导财务人员点击恶意钓鱼链接或下载携带恶意木马的恶意附件。点击或下载后，通过恶意程序窃取邮箱账号密码或植入木马，利用公司邮箱发送多封伪造的转账指令邮件，导致损失。

　　破解获取企业内部邮箱权限，长期潜伏观察财务流程，选择最佳时机发送伪造指令。例如，在月末结算高峰期发送“紧急付款通知”……