岁末年初因为要处理报销和账务,大家都挺忙,境外的间谍情报机关看准了这个时候动手。他们发的邮件标题里特意带上你的名字,像是张某某先生这样的称呼,邮件内容里还写着发票逾期作废或者有误需要重开这种话,就是想给你制造一种紧迫感,好让你不防备。他们明明就是黑客组织精心伪装的,却在邮件正文里故意写得特别官方,像是电信运营商或者电商平台的客服发的。他们甚至会直接说你需要点击下载这份电子发票。国家安全部提醒大家注意了,这种邮件里的附件或者链接可不能随便点。 一旦你把这个附件或者链接给点了,电脑就立马变成了别人手里的“泄密机”和“监控器”。不光能把公司的合同、项目资料还有科研成果这类敏感信息传到境外去,还能偷偷记下你输入的银行密码、系统凭证还有个人隐私信息。更厉害的是,攻击者甚至能把你的摄像头和麦克风打开,看着你办公的环境、听着你说的话。这不仅会让你个人和单位都亏大了,弄不好还会把国家秘密给泄露出去。 这事儿还没完呢。攻击者不光会篡改你的重要资料,还会用你电脑里的信息去骗你身边的同事、亲戚朋友。更可怕的是这台被控制的电脑还能当跳板去窥探你单位的内网。他们借着内网的信任关系四处扫描系统,想把更多更重要的数据给偷走,甚至可能在关键时刻把你们的网络给弄瘫痪了。 国家安全部给的建议是:要查清楚发件人的源头。收到那种说是财务部门或者发票平台发来的邮件先别急着点开。官方的邮箱通常都有单位的专属域名在里面,比如@company.com或者@gov.cn这样的。而钓鱼邮件的发件人往往是临时注册的邮箱或者商业公共邮箱。这事儿得仔细甄别一下,别点也别回复。 再说说怎么分辨细节吧。攻击邮件里的附件后缀看着像是.zip、.pdf或者.xlsx这类文档格式,但其实里面捆绑了特种木马程序。千万别去点击下载。如果碰到弹窗提示说要先登录账号才能下载发票,那肯定是要骗你的邮箱密码呢。赶紧把这个邮件删掉千万别点进去。