诈骗和欺诈

诈骗通常通过电子邮件发起，有多种形式，包括但不限于

要求提供密码或银行账户详细信息以及有用或相关网站的链接

• 声称急需采取行动（如付款）
• 提供金钱
• 威胁说如果受害者不回应就会采取法律行动
• 看似无害的恶意附件，如行业最新信息

欺诈的一个关键因素是欺骗受害者并与他们进行某种形式的交流。这包括使用列表中的示例诱骗受害者采取某种行动，如点击链接。一般来说，在访问电子邮件中的任何链接之前都应仔细检查。例如，如果链接中包含 Heraeus 名称，但域名看起来类似，如 "hereeus.com"、"heraus.com "或 "herraeus.com "或 "heraeusgroupe.com"，则应引起怀疑。

作为参考，有效的贺利氏域名为:
heraeus.com
heraeusnews.com
已知的使用 Heraeus 名称的欺诈性通信包含以下红旗特征：

银行账户信息变更。贺利氏强烈警告我们的客户，不要仅通过电子邮件向声称代表贺利氏的任何人提供个人信息、汇款或披露/更改银行详细信息。贺利氏绝不会在电子邮件正文中告知我们银行账户信息的变更。如果您收到此类电子邮件，请在付款前与贺利氏联系人电话核实。

• 发件人电子邮件地址异常。所有真实的贺利氏电子邮件地址均使用标准格式 - {name}@heraeus.com 。任何声称来自贺利氏但未使用此电子邮件格式的通信都很可能是欺诈性的。此外，请注意电子邮件地址可能被伪造，因此您应检查回复地址是否异常。
• 电子邮件缺少发票附件。在某些情况下，犯罪分子可能会发送一封没有附上发票的电子邮件，以促使收件人回复索取附件，从而建立一定程度的友好关系或信任。
• 工作机会。犯罪分子冒充员工/招聘人员提供虚假工作职位，并试图获取敏感信息（如银行详情）。在某些情况下，受害者会被要求为工作机会或面试付费。

包含上述任何特征的通信极不可能来自任何贺利氏实体，应谨慎对待。如果您收到带有上述特征的电子邮件或发票，请不要与发件人联系。请立即向 it-security@heraeus.com 报告。

请注意，上述内容并非详尽无遗，我们鼓励您对任何看似可疑的电子邮件采取行动，无论它们是否包含上述任何特征。

为确保通信安全，我们建议始终通过以下电子邮件安全标准验证收到的声称来自贺利氏的电子邮件：

• 邮件服务器 SMTP 连接的 TLS 加密
• 验证邮件服务器真实性的 SPF/DKIM/DMARC 协议
• [可选] 端到端签名和加密，如 S/MIME

报告事件
如果您收到自称来自贺利氏的通信，而您认为该通信可能具有欺诈性，或者您希望澄清任何看似由贺利氏发送给您的发票或电子邮件的真实性，请通过 it-security@heraeus.com 与我们联系。