大家平时邮箱里收到这样的消息:“您的发票已开好,请点击下载。”千万别点!这可不是小事儿。 内蒙古工业大学网络空间安全学院的院长王钢也提醒大家,这些看似正常的发票邮件里面可能藏着境外黑客的窃密木马。如果大家不小心点击了邮件中的附件或链接,设备就可能变成了黑客窥探敏感信息的大门,这可就害了国家安全了。 国家安全机关最近就破获了这样的案件,提醒大家千万别掉以轻心。我看了一下从他们那里拿到的钓鱼邮件,发现不法分子为了让我们放松警惕,真是煞费苦心啊!他们伪装成电信运营商、电商平台或者旅游平台的客服人员,把邮件主题写成“收件人姓名+电子发票”,还特意注明“逾期作废”、“手机查看可能乱码,请在电脑上查看”,这些手段很能骗到人呢! 普通用户如果不仔细辨认,很容易就会上当受骗。这些邮件内容和正规电子发票几乎一模一样,附件名称也是那么熟悉。所以,一定要警惕啊! 王钢院长还特别强调,一旦你点击了那个所谓的“发票附件”,木马程序就会立刻入侵你的电脑设备。攻击者不仅会把你电脑里的企业合同、项目资料、科研成果等敏感数据传到国外去,还会通过监控键盘输入窃取你的银行密码、系统凭证、个人隐私等等信息呢!甚至还能远程开启你的摄像头和麦克风窥探你办公环境里的情况。 更可怕的是,这种攻击不仅局限在个人设备上。如果攻击者把你的电脑控制住了,还能利用它做跳板去窥探你的工作单位内网呢!攻击者利用受控计算机内网信任关系扫描被攻击者所在单位网络系统扩大控制范围窃取更多重要数据甚至瘫痪网络信息系统都有可能发生。 国家安全机关也给出了几个防范建议:查“源头”,看发件人是不是陌生的人;辨“细节”,留意附件后缀是不是隐藏了木马程序;做“防护”,如果不小心点击了可疑邮件赶紧断开网络扫描杀毒再报告。特别是党政机关、涉密单位的工作人员收到可疑邮件电子产品时一定要保持警惕别随意点击使用避免泄露敏感信息危害国家安全。