国家安全机关近期监测发现,一种新型网络攻击正在借助商务往来中常见的电子发票邮件进行渗透。与以往“广撒网”的钓鱼邮件不同,此次攻击呈现三大特点:通过社会工程学手段精准锁定收件人真实姓名;仿冒“电信运营商”“电商平台”等可信发件方;并刻意选择财务结算等关键时间节点发送,提高被打开和点击的概率。
邮件里一个链接、一个附件,看似不起眼,却可能成为信息泄露和内网失守的起点。越是“看起来很真”、越是“催得很急”,越要多核验一步、少冲动一次。把风险挡在点击之前,把规范落实到每一次操作之中,才能在长期攻防中守住数据安全底线,筑牢国家安全屏障。