国家安全部发了文章提醒大家,别轻易点邮箱里那种发件人带真实姓名的发票邮件,那很可能是境外的间谍在搞鬼。张某收到这种邮件就会上当,因为岁末年初大家都忙着报销做账,很容易放松警惕。境外的攻击者特意选在这个时候下手,把邮件伪装成电信、电商或者旅游客服的样子,用“收件人姓名+电子发票”这种标题来勾引你。他们在正文里还会特意写上“逾期作废”、“发票有误需重开”之类的字来制造紧迫感,反正咱们潜意识里总觉得“一张发票能有啥大危险”,就容易上当。 这些邮件里的附件或者链接才是真正的陷阱。看似普通的发票文件,其实是境外黑客精心伪装的木马程序。你要是点击了那个附件,这台设备瞬间就会变成间谍窃取情报的“突破口”,各种安全风险就都来了。木马一旦入侵你的电脑,攻击者不仅能把你电脑里的合同、项目资料、科研成果这些敏感数据传去国外,还能通过监控键盘获取你的银行密码、系统凭证和个人隐私。更绝的是,他们甚至能远程打开你的摄像头和麦克风,偷偷看看你办公的环境,听听你的说话内容。 这不仅会给你个人和单位造成不可挽回的损失,还可能泄露国家秘密。更可怕的是,攻击者会继续扩大危害范围。他们可能会篡改你电脑里的重要数据资料,或者冒充你发邮件去骗同事、朋友,把你拖进更深的陷阱里。这台被远程控制的电脑就像个“跳板”,能让攻击者进入你所在单位的内网系统进行扫描和渗透。他们会利用内网的信任关系获取更多权限,窃取更重要的数据,甚至在关键时刻让整个网络系统瘫痪。 国家安全机关提醒大家要查清楚邮件的“源头”,尤其是那些声称来自财务部门或者发票平台的邮件。你得先看看发件人用的是不是公司或者政府专属的邮箱域名(比如@company.com或者@gov.cn)。要是看到那种临时注册的商业公共邮箱后缀(比如@hotmail.com),就要特别小心别点击、别回复了。 另外也要注意那些文件后缀名看似正常的(.zip、.pdf、.xlsx)文档其实都是绑着木马的特种程序千万别下载。如果你看到弹窗提示需要先登录账号才能下载发票(如图5所示),那绝对是对方想骗你的邮箱密码这种情况坚决不点击直接删除就行。