朋友们注意了,国安部刚提醒大家警惕境外间谍通过伪装成“工作通知”来窃取信息。现在咱们在工作的时候,可能忙着清理未读消息和邮件,这种情况下,有些人会把假的“返工福利”、“业务对接”短信和邮件发到咱们的手机或者邮箱里。你要是不留意的话,这些可就成了境外间谍和不法分子的“渗透利器”,大家可得多留个心眼。 境外间谍一般利用复工季节的忙乱劲儿,专挑一些公职人员、企事业单位的工作人员下手,给他们发钓鱼邮件或者短信,想套出咱们的敏感信息。这些人往往伪装成公务往来,比如给你发个“会议通知”或者“项目审批”的邮件,里头可能带着恶意链接或者附件。你一点击或者下载,电脑或者手机里就可能被植入木马病毒了,数据也容易被远程窃取。 还有人冒充一些知名企业或者科研机构,说要“洽谈合作”或者“技术交流”,通过邮件让你透露个人信息和单位内部资料。更有的时候,他们会打着“复工补贴”、“工会福利”的名义引诱你填一堆工作单位、职务、联系方式这些敏感信息。你一旦填进去了,他们下一步就会搞窃密活动。 要是遇上“高薪招聘”或者“内推岗位”的虚假链接,让你填身份证号、银行卡号这些个人信息可千万别信。他们就是想先把这些信息给套走,为以后进一步渗透拉拢做准备。 另外还有一种就是冒用公司财务或者税务部门的名义,给你发“发票报销”、“个税汇算”的提醒。他们要求你提供银行卡信息和验证码什么的,一旦你提供了这些东西,账户资金的安全可就不保了。 那咱们在复工期间该怎么防坑呢?记住这六个字就好了:辨、拒、核、护、守。 辨:仔细看看信息是从哪儿来的。官方通知一般都发在单位内网、官方公众号或者官网上头;要是收到陌生号码或者非官方邮箱发来的信息,一定要提高警惕。 拒:坚决别做那些可疑的操作。不点不明链接、不下未知附件、不给陌生对象透露身份证号、银行卡号和验证码。 核:有疑问的赶紧核实一下。要是涉及到工作对接或者资金往来的事儿,找同事、领导或者官方客服当面或者电话确认一下。 护:把设备的安全防护做好。给电脑和手机装正版杀毒软件,及时更新系统补丁;必要的时候开启双重验证功能或者异常登录报警功能;别用默认的那种弱口令密码。 守:严格遵守保密纪律。公职人员和涉密人员一定得遵守法律法规;不在非涉密设备上处理涉密内容;工作中的敏感信息也别乱透露给别人。