3月4日,国家安全部发布了一则警报,说有人利用网络钓鱼给张某发送带有真实姓名的邮件,比如【电子发票】,这种邮件往往会立刻吸引你的注意力。一旦点进去,设备就可能立刻被远程操控,变成了攻击者的“突破口”。 岁末年初大家都忙着报销结算,境外情报机构看准了这个机会,伪装成运营商或者电商客服给你发信。他们的邮件标题里通常有“收件人姓名+电子发票”,正文里还会写“逾期作废”,就是想赶紧逼你点进去。很多人觉得一张发票没什么大不了的,根本不会在意,却不知道这个“陷阱”里隐藏着境外黑客组织的木马程序。 要是你真的点开了附件或者链接,电脑就会被木马入侵。攻击者能通过监控键盘把银行密码、系统凭证都偷走,甚至还能远程开启摄像头和麦克风来窃听声音。这会让个人和单位蒙受巨大损失,甚至泄露国家秘密,损害国家安全。 这种攻击可没完没了。他们会篡改数据或者冒用你的邮箱去骗别人,还可能把你变成他们的帮凶。最危险的是,这台电脑会变成他们的“跳板”,利用内网信任关系进一步扩大控制范围,瘫痪整个网络系统。 国家安全部提醒大家要先查查源头。收到所谓的“财务部门”邮件时,别着急点开。官方邮箱通常有专属域名,比如“@company.com”,而钓鱼邮件一般是临时注册的公共邮箱。要仔细看看是不是正常发件人。 图里也展示了一些细节:攻击邮件的附件后缀看着像“.zip”“.pdf”之类的文档格式,其实里面绑了木马程序。还有一种情况是弹出提示框让你先登录账号才能下载发票,这其实是想窃取你的邮箱密码,遇到这种情况千万不要点进去。