在内蒙古工业大学网络空间安全学院,王钢院长透露,一旦用户点击了发票附件,潜伏的木马病毒就会迅速入侵设备,不仅盗取企业合同、科研成果等敏感数据,还能监控键盘输入获取密码,甚至远程操控摄像头和麦克风窥探办公环境。而且,被控制的计算机往往会变成攻击者渗透内网的跳板,通过利用内网信任关系扩大战果,进一步窃取更多关键信息,甚至在关键时刻瘫痪网络。为了把这类危险挡在门外,大家得学会查源头、辨细节。具体来说,收到所谓“财务部门”或“发票平台”发来的邮件时,先看看发件人的邮箱是不是有单位专属域名。正规邮箱一般带有公司或政府域名后缀,而钓鱼邮件多半用的是临时注册的商业公共邮箱后缀,这一点一定要仔细分辨,坚决不点也不回。另外,对于那些后缀看着像“.zip”或“.xlsx”等常见文档格式的附件也要多加小心,因为它们里面往往捆绑了特种木马程序,千万别去下载。要是弹窗提示说要先登录账号才能下载发票,这就是企图偷取你的邮箱密码,一定要果断拒绝并马上删除。“张先生,您的发票已开好,请点击下载。”这种看似正常的邮件里往往藏着境外黑客组织的窃密木马。国家安全机关近期破获了不少此类案件,借此提醒公众要高度警惕、严加防范。记者从查获的钓鱼邮件中看到,不法分子常伪装成电信运营商或电商客服的样子,用“收件人姓名+电子发票”作为主题,精心设计内容来降低大家的防范意识。这些邮件伪装得很逼真,不仅精准称呼姓名,还会注明“逾期作废”“手机查看可能乱码”这类诱导性文字,邮件内容和附件名称都跟正规发票差不多。普通用户如果不仔细甄别很容易上当。