防着点“发票陷阱”,别把邮箱给黑客留个后门了。现在的电子发票大部分都是通过邮箱发的,但有些看着挺正常的邮件,里面藏着境外黑客放的窃密木马,点了就成了间谍拿你家电脑开刀的地方。国家安全机关刚破了这案子,特意让大家长个心眼。 你看那些发来的内容,“张先生,发票开好请下载”,还有“逾期作废”、“发票有误需重开”,这些常见的理由经常出现。坏人就伪装成电信公司或者电商平台的客服,还特意拿你的真名当标题做假邮件,专门搞点时间上的紧迫感,好把你心里那道防范线给降下去。 内蒙古工业大学网络空间安全学院的王钢说:“当收件箱弹出带有真名的发票邮件时,很多人会觉得这是一张普通正规的发票没有风险,就容易下意识地点开来看。这正是境外攻击者想要利用的心理漏洞。” 记者去看了一下这次国家安全机关查获的假邮件发现它们伪装得挺像真的:不光用“尊敬的张先生您好”这种称呼,还说“手机看可能乱码,在电脑上看”,内容跟正规发票简直一模一样。一般用户不细琢磨肯定会上当。 王钢接着说:“只要个人一给‘发票附件’这个地方一点击,木马马上就能溜进你的设备里面去。攻击者把企业合同、项目资料甚至科研成果传到国外不说,还能通过监控键盘把银行密码、系统凭证给搞到手。他们还能远程开摄像头和麦克风到处乱看。” 这种后果很严重,不光个人和单位要倒霉,还可能泄露国家秘密。境外黑客可不止是弄点资料那么简单,他们可能会改电脑里的重要文件,冒充你的身份去骗同事朋友甚至拿你的隐私把你给拖下水。 这台被远程控制的电脑就成了攻击者探查单位内网的跳板了。利用内网的信任关系到处扫描你们单位的网络系统扩大范围窃取更多数据,到了关键时刻说不定能把网络给瘫痪掉。 怎么防呢?国家安全机关给了三条提示:一是“查源头”,别点陌生发件人的信。收到所谓“财务部门”的邮件先看看发件邮箱的域名是不是正规单位那种带公司名字的(像@company.com、gov.cn),钓鱼邮件一般都是临时的或者商业后缀的邮箱。 二是“辨细节”,提防里面藏着木马。