“【电子发票】张先生,您的发票已开具,点击下载。”如果您在收件箱中看到这样一封带有您真实姓名的电子邮件,您会下意识地点击它吗?通知!这有可能是外国间谍机构发起的一次复杂的网络攻击。当您点击电子邮件中的附件或链接时,您的设备立即成为间谍窃取您秘密的“漏洞”,从而产生安全风险。 《比尔陷阱》入侵套路:称号的诱惑+执行命令的紧迫感。岁末年初付款繁忙,结算刻不容缓。境外攻击者制作主题为“收件人姓名+电子发票”的钓鱼邮件,冒充电信运营商客服、交易平台电子、旅游平台等,并指向付款或交易完成时间。在电子邮件正文中,强调诸如“截止日期已过”和“发票不正确且需要修改”之类的词语。“重新发行”,营造一种紧迫感,放松警惕。毕竟,在很多人的潜意识里:“一张账单的危害有多大?”但真正的陷阱隐藏在附件或链接中。虽然看起来像一张普通的钞票,但实际上是国外黑客组织巧妙伪装的木马程序。——“泄密机”和“监控器”上线,点击“发票附件”的那一刻,木马就自动渗透了攻击者除了将企业合同、项目材料、科研成果等敏感数据发送到国外的计算机外,还可以通过监听键盘输入、通过打开摄像头和麦克风远程监控办公环境、窃听语音信息等方式获取银行密码、系统凭证、个人隐私等信息,不仅会给个人和单位造成难以挽回的损失,还会导致国家秘密的泄露和泄露。关乎国家安全。 ——危害性更大的“辐射源”开启。来自国外的攻击不会停止,损失还会更大。攻击者可以更改您计算机上的重要数据,使用受控电子邮件 ID 欺骗同事、家人、朋友,甚至使用窃取的个人信息给您带来麻烦。这台远程控制的计算机还充当攻击者监视劳工部门内部网的“跳板”。他们利用内网的信任关系扫描网络系统的攻击强度,进一步扩大其控制范围,提取越来越多的关键数据,甚至在关键时刻瘫痪网络信息系统。国家安全局警告人们检查“来源”并警惕他们不认识的发件人。如果您收到来自所谓“财务部门”或“计费平台”的电子邮件,您必须首先验证发件人的电子邮件地址。虽然官方电子邮件地址通常包括网络钓鱼电子邮件使用公司特定的域名(例如“@company.com”或“@gov.cn”),通常是临时注册的电子邮件地址,使用公共企业电子邮件地址常见的后缀。仔细检查它们,不要点击或回复。 ——辨别“细节”,谨防隐藏的有毒木马。如图4所示,扩展版本的攻击邮件附件看似“.zip”、“.pdf”或“.xlsx”等文档格式,但实际上捆绑了特殊的木马程序。不要点击下载。如果您在下载发票之前看到一个显示“首先登录您的帐户”的弹出窗口(如图 5 所示),则攻击者正试图窃取您的电子邮件密码。请不要点击并及时删除。 ——我们将采取综合措施做好自身防护,及时防范风险蔓延。如果您不小心点击了可疑电子邮件,请立即断开设备与网络的连接,并注销d 注销办公系统等敏感账户,用杀毒软件对整个区域进行扫描,并立即报告给所在单位的网络安全部门。如确认部队遭遇境外袭击,请通过国家安全局举报热线12339、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报渠道举报,或直接向所在地国家安全局举报。资料来源:国家安全部官方微信公众号。
(编辑:何欣)
作者
adimin@praisetastic.com