box office poison production phases pre production production post production film production principal photography shooting production precon process preview
欺诈行为,犯罪分子冒充制片公司或银行盗取资金。关键安全威胁。
在片场和制作过程中,每天都会收到数百封电子邮件——拍摄计划、选角文件、合同变更、付款指示。钓鱼攻击正是利用了这一点。攻击者窃取一个熟悉的电子邮件地址,模仿工作室的公司设计,链接到一个伪造的登录页面,或者附加一个被感染的PDF。制片经理、执行制片人,甚至演员都会上当——突然之间,罪犯就能掌握拍摄计划,了解预算数字,或者收到转账到虚假账户的指示。
这种伎俩奏效是因为电影制作是在压力下进行的。第一助理导演需要在下午6点前拿到场景顺序,船员名单必须发出——这时人们点击的速度比他们想象的要快。特别危险的是:冒充税务局、保险公司或公司内部薪资部门的钓鱼邮件。这些邮件涉及真实的资金流动。一位收到“更新银行信息”邮件的制片助理,可能会给整个制作团队的付款带来混乱。
片场实用的防护措施:务必仔细检查发件人地址——不仅是姓名,还有完整的邮件域名。一封来自“produktionsstudio.com”的邮件看起来很真实,“produktionsstudi0.com”(用零代替O)则是欺诈。可疑链接?不要点击,而是手动输入URL行,或者直接在浏览器中导航到已知页面。对于敏感文件(合同、付款指令):如有疑问,请致电——导演、制片人、管理层——询问该邮件是否真实。这听起来很麻烦,但比事后修复损失要快。
一些制作公司也实施了简单的规则:财务转账和关键数据仅通过认证渠道进行,绝不通过电子邮件链接。密码管理器和生产账户的双因素认证不是奢侈品,而是基础。信任IT安全,即使它很烦人——这已经成为专业片场运作的一部分。
继续浏览词典