说起来,大家也遇到过这种情况吧。3月4日,国家安全部在微信公众号上发了一条提醒,说的就是境外间谍的网络攻击招数。这玩意儿可真的是无孔不入,“张某某先生,您的发票已开好”,收到这种带着你真名的邮件,好多人都会下意识就点进去吧。 但这个“发票陷阱”实在是太狡猾了。他们先是用吸引人的标题来诱导你,还会给你制造一种紧迫感,比如“逾期作废”、“发票有误需重开”,反正就是把你往坑里带。大家平时工作忙,又赶上年底年初报销结算的时间点,警惕性自然就降低了。 其实啊,所谓的发票附件或者链接里,根本不是什么文件,而是境外黑客精心伪装的木马程序。你只要点一下,设备立马就成了间谍窃密的“突破口”。那个木马一旦进去,不仅能把你电脑里的合同、项目资料、科研成果这些敏感数据传过去,还能监听你的键盘输入、远程开摄像头和麦克风。 甚至更危险的是,攻击者会把这台电脑当成跳板,去窥探你单位的内网。他们会利用内网的信任关系继续扩大控制范围,窃取更多重要数据,甚至在关键时刻把网络系统给瘫痪掉。 所以国家安全机关也给大家提个醒:第一,先查一下发件人。那些所谓的“财务部门”、“发票平台”发的邮件,发件邮箱后缀可不一定是公司的官方域名。第二,再看看邮件里的细节。很多攻击邮件看起来是“.zip”或者“.xlsx”文档格式,实际上藏着木马。还有那种要求你先登录账号才能下载的弹窗,肯定也是假的。 总之,大家收到陌生的发件人邮件时一定要多留个心眼儿,坚决不点链接、不下载附件。咱们平时多留点心眼儿,不给那些境外间谍可乘之机才行啊。