3月4日,国家安全部提醒大家注意,这种从境外来的间谍精准网络攻击很危险。收到一封标题上写着“张某某先生,您的发票已开好”的邮件时,很多人可能会下意识地点开。但这个看似普通的邮件可能是境外间谍情报机关搞的鬼。点击附件或链接的话,你的设备马上就成了间谍窃密的突破口,安全风险随之而来。 这些攻击套路通常是标题引诱加上紧迫感逼单。岁末年初报销忙的时候,境外攻击者会伪装成电信运营商、电商平台或者旅游平台客服给你发邮件。邮件标题里会有你的真实姓名还有“电子发票”,正文中还会强调“逾期作废”“发票有误需重开”,降低你的警惕性。 实际上,附件或链接里隐藏着巨大的陷阱。看似普通的发票文件,其实是境外黑客组织精心伪装的木马程序。一旦你点进去,木马就会入侵你的设备,攻击者可以窃取你的合同、项目资料还有科研成果等敏感数据,甚至能远程控制你的摄像头和麦克风。 危害更大的是这种攻击还会变成“辐射源”。攻击者可能会篡改你电脑里的重要资料,或者冒充你去骗同事朋友。这个被控制的电脑还会成为窥探单位内网的跳板,利用信任关系扫描更多系统获取更多数据。 国家安全机关给了大家几点提示:首先要查清楚发件人的来源。官方邮件通常有专属域名像“@company.com”“@gov.cn”,而钓鱼邮件大多用临时注册的邮箱或公共后缀。还有就是要注意邮件细节,有些后缀看起来像“.zip”“.pdf”等格式但其实捆绑了木马程序别轻易下载。 遇到弹窗提示要先登录才能下载发票的话,这也是一个圈套想要窃取你的密码。千万不要点击并及时删除这些可疑邮件。