国家安全部昨天才发了提醒,这事儿可千万得留神,你邮箱里可能藏着看不见的“发票陷阱”。3月4日,国家安全部官微特别提了一嘴。你打开邮箱,“电子发票张某某先生”,这一句带名字的邮件一弹出来,很多人心里一咯噔就点了吧?这种邮件看着眼熟,往往是境外那帮家伙搞的精准攻击。他们专挑结算封账的空子,把自己假扮成电信公司或者电商客服。标题里全是“发票已开好”,正文里还故意写“逾期作废”、“需重开”,就是想把人急眼了好上钩。 可这“钓鱼”的功夫都藏在那看似平常的附件里。你点进去下载个发票的瞬间,木马就进来了。这时候电脑可就遭殃了,不光企业合同、项目资料能被传走,键盘的输入密码都被监听着。更吓人的是摄像头能被远程打开,麦克风能被窃听。这要是再给单位造成损失,甚至泄露国家秘密那可就大事不好了。 更大的麻烦还在后头。攻击者可以篡改重要数据,或者冒充你的账号骗你同事或者亲友。这台被控制的电脑就成了他们窥探内网的“跳板”,顺着信任关系一路往里钻,偷更多数据,甚至关键时刻还能把系统瘫痪了。北京日报记者搜了一圈发现,这些带木马的邮件不光用发票做标题,“会议通知”、“考勤公示”、“放假安排”这些职场常用词都能拿来用,看着特别像真的。 最让人害怕的是一个真实案例:有个叫小张的政府机关工作人员收到了一大堆垃圾邮件,他为了清静就点了那个“退订邮件”的按钮。结果这就跳到了钓鱼网站上,电脑直接被植入了木马。这下好了,黑客获得了他的电脑权限后开始渗透内网搞破坏。 所以说安全无小事!国家安全机关建议大家接到可疑邮件或者电子产品的时候一定要小心。特别是咱们党政机关、涉密单位的工作人员千万别随便点随便用。要是真点了再后悔可就来不及了!