国家安全部特意提醒大家,千万别小看邮箱里弹出的那封发票邮件。最近有个叫张某的先生就遇到了这事,对方发了条消息说发票开好了,请他点下载。大家平时看到这种带自己真名的邮件,可能下意识就想点开。其实啊,这很有可能是境外间谍搞的精准网络攻击。你要是真点了附件或者链接,设备马上就变成他们的窃密工具,风险大得很。 境外黑客抓住岁末年初大家忙着报销的空档,假扮成电信公司或者电商客服给你发信。标题里总爱用“发票陷阱”这种词儿来引诱人,信里还会特别着急地说“逾期作废”、“发票有误要重开”,故意制造紧迫感。毕竟大多数人心里都犯嘀咕:“不就是一张发票嘛,能有多大危害?” 但陷阱就在附件里,看似普通的文件其实藏着木马。你一点进去,木马就把这台设备给黑了。攻击者不光能把公司合同、科研成果这些机密传到国外去,还能盯着你敲键盘,把你的银行卡密码、登录凭证甚至个人隐私全偷走。甚至还能把摄像头和麦克风打开,偷偷盯着你办公室的动静,听你说话。 更严重的是,攻击者还可能篡改你的重要资料,或者冒充你去骗同事和亲友。而这台被控制的电脑,还会变成他们入侵单位内网的跳板。他们利用内网之间的信任关系继续扫描,把更多数据抢走。 国家安全部建议大家多留个心眼。收到所谓的“财务部门”邮件时,先别急着看内容,先核对发件人的邮箱地址。正规单位的邮箱后面多半有单位专属域名,比如“@company.com”或者“@gov.cn”,而钓鱼邮件大多用的是临时注册的邮箱。 还要特别注意附件的后缀名。千万别以为.zip、.pdf或者.xlsx这些就是安全的文档格式,很可能是专门的木马捆绑在里面。要是弹出窗口非要你先登录账号才能下载发票,那绝对是要骗你密码的手段,坚决不点还要赶紧删掉。