国家安全部给咱们提了个醒儿,小心邮件里的发票可能成了泄密的源头。张某收到一条短信,说发票开好了让点进去下载,一看发件人是熟悉的名字,很多人下意识就点了,这其实就是境外间谍的精准攻击。只要你点开附件或者链接,手机电脑立马就变成了别人的窃听器和监控器。岁末年初大家忙着报账结算的时候,境外攻击者最喜欢动手。他们伪装成电商或者电信客服,邮件主题写着“收件人姓名+电子发票”,正文中还故意说发票快过期了或者要作废了,就是想利用咱们急着报销的心理放松警惕。但真正的陷阱藏在附件里,看着像是个普通的pdf文件,其实是境外黑客设的陷阱。 你点击附件的一瞬间,木马程序就会偷偷潜入你的设备。不光能把你电脑里的合同项目资料传走,还能监听你敲键盘输入的密码、验证码,甚至打开摄像头麦克风偷看人在干吗。这不仅能让公司损失惨重,搞不好还会泄露国家秘密。 事情到这儿还没完。攻击者利用手里的资料还会去骗你同事亲友,让你“下水”跟他一起干坏事。被控制的电脑也成了攻击单位内网的跳板,通过内网的信任关系搞破坏。 遇到这种邮件,先查源头。看看发件人是不是单位的正式邮箱(比如带gov.cn的),钓鱼邮件一般是用临时注册的邮箱发的。还要细看细节,附件要是那种带zip或者pdf后缀的其实都绑了木马。 如果打开文件后弹出一个提示让先登录账号才能下载,这肯定是要偷你邮箱密码的陷阱,千万别点赶紧删了。