国家安全部发布提醒:别让陌生发票把你骗了。有网友收到一份电子发票邮件,地址栏清楚写着张某某先生,还让赶紧下载。很多人下意识就会点开这种邮件,其实这可能是境外间谍想害你。只要你点进附件或者链接,你的电脑瞬间就成了间谍窃取信息的“大门”,风险特别大。 这些钓鱼邮件的套路很老套。岁末年初正是大家忙着报销结账的时候,境外黑客就伪装成电信运营商或者电商客服,给你发一封带有你真实姓名的邮件,邮件标题里还特意加上“电子发票”四个字。正文里还会特别强调发票要作废、内容不对得重新开之类的话来制造紧迫感。其实这是为了让你放松警惕,很多人根本想不到点开这种文件会有多危险。 真正的恶意代码就藏在那些看似普通的附件里。点击之后,木马程序会马上把你的电脑入侵。攻击者能把你电脑里的公司合同、项目资料甚至科研成果传送到国外去,还能监视你打字输入的银行密码和个人隐私。更可怕的是,他们还能远程把你的摄像头和麦克风打开,偷看你办公环境,偷听你的对话。这不但会让你和单位损失惨重,还可能泄露国家秘密。 攻击还没结束呢。黑客可能会篡改你的重要文件数据,或者盗用你的邮箱去骗你的同事朋友。甚至可能利用窃取的信息把你拉下水。被控制的电脑还能成为攻击你们单位内网的跳板。攻击者利用内网之间的信任关系去扫描你的网络系统,进一步扩大控制范围获取更多机密信息。在关键时刻甚至会把整个系统搞瘫痪。 国家安全机关建议大家查清楚邮件来源。收到所谓财务部门或者发票平台发来的邮件时,先看看发件人的邮箱地址:官方邮箱通常带有单位专属域名(比如@company.com或者@gov.cn),而钓鱼邮件多是临时注册的商业邮箱后缀(比如@qq.com、@163.com)。遇到这种陌生的邮箱千万不要点击也不要回复。