嘿,大家注意啦!网络空间安全学院王钢院长提醒咱们要小心“发票陷阱”。最近很多电子发票都通过邮箱发过来,本来挺方便的,但是有些邮件里面藏着境外黑客的窃密木马,点了附件或者链接,你的设备就被他们控制了,甚至还可能威胁国家安全。国家安全机关最近抓了几个这类案件,给咱们提个醒。这类钓鱼邮件特别狡猾,常常伪装成电信运营商、电商平台、旅游平台的客服发邮件,让你点下载发票。内容上也让人着急,什么“逾期作废”、“发票有误需重开”,很容易让人放松警惕。内蒙古工业大学网络空间安全学院王钢院长说,当收到有自己真实姓名的发票邮件时,很多人都觉得是正规发票,很容易就点开了,这正好给境外攻击者可乘之机。 记者这次看到的钓鱼邮件做的特别逼真,不仅称呼里有真实姓名,还写着电脑查看才清楚的话来诱导你。邮件里的内容和附件名称跟真的电子发票几乎一模一样,普通人根本看不出来差别。一旦点开附件或者链接,木马就会入侵你的电脑设备。攻击者能把你电脑里的合同、项目资料、科研成果等敏感数据传到境外去。他们还能通过键盘监控获取银行密码和个人隐私信息,甚至能远程开启摄像头、麦克风来窥探你在干啥。 这些影响可大了!不光是个人财产损失,还可能导致国家秘密泄露。王钢院长说这种攻击手段还不止于此。攻击者可能篡改重要数据资料,甚至冒充你控制的邮箱去诱骗你的同事朋友参与进来。而且这台被控制的电脑还能成为他们攻击单位内网的“跳板”,利用信任关系扫描内网系统来窃取更多数据。查源头辨细节做防护 防范“发票陷阱” 国家机关发布了安全提示。主要有三个重点要注意: 一、查源头:收到陌生发件人的邮件先别慌张,核对一下发件人邮箱。正规官方邮箱通常包含单位专属域名,而钓鱼邮件多是临时注册的商业公共邮箱后缀。不要轻易点击或回复。 二、辨细节:警惕暗藏的窃密木马。