国家安全部微信公众号在岁末年初给民众发了个安全提示,特别提到邮箱里的发票可能暗藏杀机。不少人看到这种带着“张某某先生”标题的邮件,要是真的点进去,那就完蛋了。 这类攻击其实是境外间谍搞出来的,他们利用大家结算封账着急的心理。他们会冒充电信运营商或者电商平台客服发邮件,标题上写着你的真实姓名,正文中还会拼命催你,说发票过期作废、需要重开。其实邮件里的附件或者链接才是真正的陷阱,看着像普通文件,实则是黑客组织精心伪装的木马程序。 一旦你打开这个文件,设备瞬间就会被他们控制。攻击者不仅能把电脑里的合同、项目资料、科研成果等敏感数据传送到境外去,还能通过监控键盘获取你的银行密码和隐私信息。甚至能远程开启摄像头和麦克风,窥探你的办公环境和窃听语音内容。 更可怕的是,这种“泄密机”和“监控器”上线后带来的后果可能让你无法承受。攻击者可能会篡改你电脑里的重要数据,或者冒用你的邮箱身份去骗你的同事和亲友。他们还会把这台被控制的电脑当成跳板,去窥探你们单位内网的情况。 为了避免成为攻击目标,大家在收到这种所谓的“财务部门”或者“发票平台”的邮件时一定要小心。首先得看发件人的邮箱地址是不是官方的专属域名(比如像@company.com、@gov.cn这种)。要是对方用的是临时注册的邮箱或者商业公共邮箱后缀,那十有八九就是骗子发来的钓鱼邮件。千万别手贱去点击或者回复!