大家平时给内蒙古工业大学网络空间安全学院院长王钢发邮件的话,可能也会遇到这种情况,要是看到什么“发票已开好,请点击下载”,千万别点。这看似是正常的电子发票邮件,其实里面可能藏着境外黑客组织放的窃密木马,点击之后,设备很容易被他们控制,危害国家安全。最近国家安全机关就破获了类似的案件,给大家提个醒,要注意了。 这类钓鱼邮件伪装得很好,不法分子通常会假装成电信运营商、电商平台或者旅游平台的客服人员,邮件的主题会是“收件人姓名+电子发票”,内容上也会用“逾期作废”或者“手机查看可能出现乱码,请在电脑上查看”之类的话来诱导你点进去。邮件的内容、附件名称看起来跟真的发票一模一样,普通用户根本分辨不出来。要是你不小心点击了附件或者链接,木马就会立马入侵你的电脑。 王钢院长介绍,一旦你点了“发票附件”,木马就会把你电脑里的企业合同、项目资料、科研成果这些敏感数据传送到国外去。攻击者还能监控你在键盘上输入的内容,获取银行密码、系统凭证和个人隐私。更厉害的是他们还能远程打开摄像头和麦克风,监视你的办公环境。 被远程控制的电脑还会变成攻击者进入单位内网的跳板。他们利用这些电脑扫描内部网络系统,窃取更多重要数据,甚至有可能在关键时刻瘫痪整个网络系统。 为了防范这种窃密软件,国家安全机关给了我们几个建议:第一查源头,收到来自“财务部门”或者“发票平台”的邮件先看看发件人的邮箱是不是正规官方邮箱。第二辨细节,别小看那些看似正常的文档格式后缀,像“.zip”“.pdf”“.xlsx”,这些里面可能就藏着特种木马程序。如果遇到弹窗提示要先登录才能下载发票,那就是要窃取你的邮箱密码,坚决不要点击并及时删除。