视频丨防范“发票陷阱” 当心邮箱暗藏窃密风险
如今,各类电子发票通过邮箱传递越来越频繁,然而,一些看似正常的发票邮件,实则暗藏境外黑客组织窃密木马,一旦点击附件或链接,设备就可能沦为间谍窃密的突破口危害国家安全。国家安全机关近期侦破了此类案件,借此提醒公众高度警惕、严加防范。
“张先生,您的发票已开好,请点击下载。”“逾期作废”“发票有误需重开”——类似内容的发票邮件,常常会出现在大家的收件箱中。
不法分子伪装成电信运营商、电商平台、旅游平台等客服人员,以“收件人姓名+电子发票”为主题,精心制作钓鱼邮件,刻意制造时间紧迫感,降低收件人防范意识。
内蒙古工业大学网络空间安全学院院长 王钢:当收件箱弹出带有真实姓名的发票邮件,很多人会觉得这是一张普通正规发票,没有风险,很容易下意识点击查看,这正是境外攻击者想要利用的心理漏洞。
记者从此次国家安全机关查获的钓鱼邮件中看到,这类邮件伪装度极高:不仅精准使用“尊敬的张先生您好!”等实名称呼,还在邮件中注明“手机查看可能出现乱码,请在电脑上查看”等诱导性文字,邮件内容、附件名称与正规电子发票几乎完全一致,极具迷惑性。
普通用户若不仔细甄别,很容易落入陷阱,而真正的窃密风险,就隐藏在邮件附件或链接之中。
内蒙古工业大学网络空间安全学院院长 王钢:个人点击“发票附件”的瞬间,木马将自动入侵你的计算机设备,攻击者不仅将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外,还可以通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息,甚至能远程开启摄像头、麦克风、窥探办公环境,窃听语音信息。不但会给个人和单位造成不可挽回的损失,而且可能导致国家秘密泄露,严重危害国家安全。
境外网络攻击的危害远不止于此。攻击者可能会篡改计算机中重要数据资料,或者冒用受控邮箱身份诱骗你的同事,亲友,甚至利用窃取的隐私信息拖你“下水”。
内蒙古工业大学网络空间安全学院院长 王钢:而这台被远程控制的计算机,也会成为攻击者窥探工作单位内网的“跳板”,其利用受控计算机内网信任关系,扫描被攻击者所在单位网络系统,进一步扩大控制范围,窃取更多更重要数据,甚至在关键时刻瘫痪网络信息系统。
查源头辨细节做防护 防范“发票陷阱”
如何有效防范此类窃密软件,国家安全机关发布了安全提示。
国家安全机关提示,重点做好三方面防范:
一、查“源头”,警惕陌生发件人。
收到来自所谓“财务部门”“发票平台”的邮件,先核对发件人邮箱。正规官方邮箱多含单位专属域名(如“@company.com”“gov.cn”),而钓鱼邮件通常为临时注册邮箱,使用商业公共邮箱常见后缀,要仔细甄别,不点击,不回复。
二、辨“细节”,警惕暗藏的窃密木马。
攻击邮件附件后缀看似是常见的文档格式(如“.zip”“.pdf”“.xlsx”等),实则捆绑了特种木马程序,切勿点击下载。如遇到弹窗提示“先登录账号”才能下载发票,则是攻击者要窃取你的邮箱密码,坚决不点击并及时删除。
三、做“防护”,及时阻断风险扩散。
若不慎点击可疑邮件,应立即断开设备网络,关闭退出办公系统等敏感账号,同步使用杀毒软件全盘扫描,及时向所在单位网络安全部门报告,若所在单位确认系遭境外攻击,可通过12339国家安全机关举报受理电话或网络举报平台(www.12339.gov.cn)反映情况。
本文链接:http://m.sushuapos.com/show-4-22936-0.html视频丨防范“发票陷阱” 当心邮箱暗藏窃密风险
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
