3月4日,国家安全部给大家提了个醒,得提防邮箱里的“发票陷阱”。你瞅瞅,那种写着“【电子发票】张某某先生,您的发票已开好”的邮件突然跳出来,是不是特容易让人随手点进去?其实啊,这可能是境外那些搞情报的家伙搞的鬼。他们专门挑公司结账这种节骨眼下手,冒充电信公司、电商平台或者是旅游平台的客服。标题里一写“姓名+电子发票”,看着就像真事儿一样。正文里还拼命吓唬人说“逾期作废”、“发票有误需重开”,故意让人觉得没时间多想。 真正的坑就在附件或者链接里呢,他们把普通的发票文件改了个样子,伪装成了木马程序。你要是点了这个“发票附件”,电脑马上就被人给黑了。攻击者不光能把你的合同、项目资料、科研成果这些敏感的东西偷偷发到国外去,还能通过监听你键盘敲的内容把你的银行卡密码、系统账号、个人隐私啥的都给偷走。更可怕的是,他们能远程把摄像头和麦克风打开,偷偷看你的办公环境、听你说话。 这不仅仅会让你和公司的损失没法弥补,还很可能把国家机密给弄丢了,损害咱们的国家安全。后面还有更吓人的事儿呢!攻击者可能会把电脑里的重要数据改乱套了,甚至用你这个被控制的邮箱去骗你的同事和朋友。这个电脑一旦被控制了,就成了他们窥探单位内网的跳板了。他们利用内网信任的关系去扫描单位系统,甚至在关键时刻把网络给搞瘫痪。 北京日报记者搜了一下发现,这种邮件可不只写着发票一个名字啊,还会伪装成“会议通知”、“考勤公示”、“放假安排”、“高温补贴发放声明”这些在职场上常见的标题呢!特别有迷惑性。举个例子吧,有个政府机关的工作人员小张收到好多垃圾邮件烦得要命,为了不再被骚扰就点了退订按钮结果就跳转到钓鱼网站上了。这时候他的邮箱就被境外的间谍给装了木马程序了,电脑权限都丢了! 国家安全机关也给咱们提了个醒:收到可疑的邮件或者电子产品千万别大意!特别是那些在党政机关、涉密单位上班的人千万别乱点乱用!这不仅仅是为了保住自己的秘密也是为了保住咱们国家的安全啊!