當心郵箱里的電子發票
暗藏竊密風險
記者從國家安全機關查獲的釣魚郵件中看到,不法分子偽裝成電信運營商、電商平台、旅遊平台等客服人員,以「收件人姓名+電子發票」為主題,精心製作釣魚郵件,降低收件人防範意識。
這類郵件偽裝度極高,不僅精準使用實名稱呼,還在郵件中注明「逾期作廢」「手機查看可能出現亂碼,請在電腦上查看」等誘導性文字,郵件內容、附件名稱與正規電子發票幾乎完全一致,極具迷惑性。

普通用戶若不仔細甄別,很容易落入陷阱,而真正的竊密風險,就隱藏在郵件附件或鏈接中。
內蒙古工業大學網路空間安全學院院長王鋼介紹,用戶點擊「發票附件」的瞬間,木馬將自動入侵計算機設備,攻擊者不僅將計算機中的企業合同、項目資料、科研成果等敏感數據傳至境外,還可以通過監控鍵盤輸入獲取銀行密碼、系統憑證、個人隱私等信息,甚至能遠程開啟攝像頭、麥克風、窺探辦公環境,竊聽語音信息。
■ 查「源頭」,警惕陌生髮件人
收到來自所謂「財務部門」「發票平台」的郵件,先核對發件人郵箱。正規官方郵箱多含單位專屬域名(如「@company.com」「gov.cn」),而釣魚郵件通常為臨時註冊郵箱,使用商業公共郵箱常見後綴,要仔細甄別,不點擊,不回復。

△釣魚郵件

△正常郵件
■ 辨「細節」,警惕暗藏的竊密木馬
攻擊郵件附件後綴看似是常見的文檔格式(如「.zip」「.pdf」「.xlsx」等),實則捆綁了特種木馬程序,切勿點擊下載。如遇到彈窗提示「先登錄賬號」才能下載發票,則是攻擊者要竊取你的郵箱密碼,堅決不點擊並及時刪除。

△捆綁特種木馬程序的「發票」

△彈窗要求「先登錄賬號」
■ 做「防護」,及時阻斷風險擴散
若不慎點擊可疑郵件,應立即斷開設備網路,關閉退出辦公系統等敏感賬號,同步使用殺毒軟體全盤掃描,及時向所在單位網路安全部門報告。若所在單位確認系遭境外攻擊,可通過12339國家安全機關舉報受理電話或網路舉報平台(www.12339.gov.cn)反映情況。
來源:央視新聞微信公眾號
總監製:溫龍
監製:吳鵬 榮佳 於迪 王琳
審校:白政豪
主編:高文婷
編輯:張其仁