国家安全部给大家提了个醒,千万别小看邮箱里的电子发票,这很可能是境外间谍设下的陷阱。张某某先生,您的发票已开好,请点击下载。这类邮件上挂着你的真实姓名,是不是看着就像是真的?注意了,一旦点了附件或者链接,电脑立马就会被黑客接管,安全风险可大了去了。 骗子的套路是这样的:年底报销忙,他们就伪装成电信运营商、电商平台或者旅游客服发邮件。题目上写着你的名字加发票,正文里还故意说逾期作废、发票有误要重开,就是为了制造紧迫感,让你放松警惕。谁会想到一张发票居然能引发大麻烦呢?但真正的问题都藏在附件或者链接里。看似普通的发票文件,实际上是黑客精心设计的木马程序。 点击这个附件瞬间就会被入侵。攻击者不仅能把公司的合同、项目资料、科研成果等敏感数据传到国外,还能通过监控键盘输入拿到银行密码、系统凭证和个人隐私信息。甚至能远程控制你的摄像头和麦克风,偷偷盯着你说话。这不仅仅是个人损失的问题,还可能让国家秘密泄露出去,损害国家安全。 更大的危害还在后面呢。攻击者可能会篡改电脑里的重要资料,或者冒充你的身份去骗你的同事、朋友。甚至利用窃取的隐私信息把你也卷进来。这台电脑也就变成了他们进攻内网的跳板了。他们利用内网的信任关系扫描系统漏洞,偷取更多重要数据,严重的时候还能把整个网络给瘫痪掉。 国家安全机关给的建议是:查清楚源头是关键。收到“财务部门”或者“发票平台”发来的邮件时,先核对一下发件人的邮箱地址。官方邮箱一般都有单位专属域名(比如@company.com或者@gov.cn),而钓鱼邮件通常是临时注册的公共邮箱后缀。别点也别回复。另外要注意细节辨别附件有没有藏着木马。 通常附件后缀看起来是.zip、.pdf、.xlsx这种文档格式,其实里面捆绑了特种木马程序,千万别下载打开。要是碰到弹窗提示要先登录账号才能下载发票的话,那就是黑客想偷你的邮箱密码了,坚决不点并删除掉这些邮件。