国家安全部特意给大家提了个醒,千万别小看那些夹带电子发票的邮件。“【电子发票】张某某先生,您的发票已开好,请点击下载”,要是你在邮箱里看到这种带自己真名的信,会不会顺手就点开了?其实这很可能是境外间谍机构设的局。一旦你打开邮件里的链接或者附件,电脑立马就成了他们窃取机密的入口。 这些骗子惯用的招数是先给个好标题让你好奇,再用过期作废的字样催你赶紧操作。每年岁末年初报销忙、赶账急的时候,他们就伪装成电信或者旅游客服发信。邮件里的“您的电子发票”这种话很有说服力,加上一句“逾期作废”的威胁,很容易让人放松警惕,毕竟大家潜意识里觉得一张发票能有多大威胁?真正的问题就藏在附件或者链接里。那看似普通的文件,其实是黑客专门改好的木马病毒。 你一旦点了“发票附件”,木马就开始入侵设备了。攻击者不仅能偷走电脑里的企业合同和科研资料,还能通过看你键盘记录银行密码,甚至远程打开你的摄像头和麦克风监视你。这不仅仅是丢了点隐私那么简单,搞不好还会泄露国家秘密。而且这还没完呢。 攻击者还可能篡改你的重要文件,冒用你的邮箱去骗同事和朋友,甚至用你泄露的信息把你拖下水。这台被控制的电脑会变成他们窥探内网的跳板,利用公司的信任关系到处扫描,把更多重要数据偷出来,关键时刻还能把网络系统搞瘫痪。 安全部门建议大家先看一眼发件人邮箱。正规单位的官方邮箱一般都有固定的域名后缀,而钓鱼邮件常用临时注册的公共邮箱地址。比如正常的公司邮箱是“@company.com”,骗子发的往往是乱七八糟的后缀。遇到弹窗说“先登录账号”才能下载的情况,千万别上当,这是想偷你的邮箱密码。再看看附件后缀,如果是“.zip”或者“.pdf”,千万别以为是真文件点开,那多半是木马。