“【電子發(fā)票】張某某先生�����,您的發(fā)票已開好���,請點擊下載”——當收件箱彈出這類帶著你真實姓名的電子郵件,你是否會下意識點擊��?注意�!這可能是境外間諜情報機關實施的精準網(wǎng)絡攻擊。一旦點擊郵件中的附件或者鏈接����,設備將瞬間淪為間諜竊密的“突破口”,安全風險隨之而來��。
“發(fā)票陷阱”入侵套路
——標題引誘+緊迫感逼單�����。歲末年初報銷忙、賬務急���,境外攻擊者抓住結(jié)算封賬的時間點�����,偽裝成電信運營商��、電商平臺或旅游平臺客服����,以“收件人姓名+電子發(fā)票”為主題構(gòu)造釣魚郵件�。其中郵件正文中還會特別強調(diào)“逾期作廢”“發(fā)票有誤需重開”等字樣制造緊迫感,降低警惕性�����,畢竟在不少人的潛意識里“一張發(fā)票能有多大危害”����?但真正的陷阱就隱藏在附件或鏈接中�,看似是一份普通的發(fā)票文件��,實則是境外黑客組織精心偽裝的木馬程序��。
——“泄密機”和“監(jiān)控器”上線�����。點擊“發(fā)票附件”的瞬間���,木馬將自動入侵你的網(wǎng)絡設備,攻擊者不僅能夠?qū)⒂嬎銠C中的企業(yè)合同����、項目資料、科研成果等敏感數(shù)據(jù)傳至境外�,還可通過監(jiān)控鍵盤輸入獲取銀行密碼、系統(tǒng)憑證����、個人隱私等信息,甚至能遠程開啟攝像頭�、麥克風,窺探辦公環(huán)境��,竊聽語音信息����。不但會給個人和單位造成不可挽回的損失�����,而且可能導致國家秘密泄露��,損害國家安全��。
——危害更大的“輻射源”開啟�。境外攻擊并未就此止步����,更大的危害會隨之而來。攻擊者可能會篡改計算機中重要數(shù)據(jù)資料�����,或者冒用受控郵箱身份誘騙你的同事�、親友,甚至利用竊取的隱私信息拖你“下水”�����。而這臺被遠程控制的計算機����,也會成為攻擊者窺探工作單位內(nèi)網(wǎng)的“跳板”,其利用內(nèi)網(wǎng)信任關系��,掃描被攻擊者所在單位網(wǎng)絡系統(tǒng)���,進一步擴大控制范圍�����,竊取更多更重要數(shù)據(jù)��,甚至在關鍵時刻癱瘓網(wǎng)絡信息系統(tǒng)�。
國家安全機關提示
——查“源頭”��,警惕陌生的發(fā)件人�����。收到來自所謂“財務部門”“發(fā)票平臺”的郵件�����,需先核對發(fā)件人郵箱:官方郵箱多含單位專屬域名(如“@company.com”“@gov.cn”),而釣魚郵件通常為臨時注冊郵箱�,使用商業(yè)公共郵箱常見后綴,要仔細甄別����,不點擊、不回復�����。
——辨“細節(jié)”����,警惕暗藏的毒木馬。圖4所示���,攻擊郵件附件后綴看似是“.zip”“.pdf”“.xlsx”等文檔格式�����,實則捆綁了特種木馬程序���,切勿點擊下載。圖5所示�,如遇到彈窗提示“先登錄賬號”才能下載發(fā)票,則是攻擊者要竊取你的郵箱密碼,堅決不點擊并及時刪除���。
——做“防護”���,及時阻斷風險擴散��。若不慎點擊可疑郵件�,應立即斷開設備網(wǎng)絡,關閉退出辦公系統(tǒng)等敏感賬號��,同步使用殺毒軟件全盤掃描��,及時向所在單位網(wǎng)絡安全部門報告���,所在單位確認遭境外攻擊后�����,可通過12339國家安全機關舉報受理電話�����、網(wǎng)絡舉報受理平臺(www.12339.gov.cn)����、國家安全部微信公眾號舉報受理渠道或者直接向當?shù)貒野踩珯C關舉報。
免責聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)���、駐馬店融媒���、駐馬店網(wǎng)絡問政、掌上駐馬店��、駐馬店頭條�����、駐馬店廣播電視臺)”的作品�,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息����,并不代表本網(wǎng)贊同其觀點和對其真實性負責,作品版權歸原作者所有���,如有侵犯您的原創(chuàng)版權請告知��,我們將盡快刪除相關內(nèi)容��。凡是本網(wǎng)原創(chuàng)的作品�����,拒絕任何不保留版權的轉(zhuǎn)載����,如需轉(zhuǎn)載請標注來源并添加本文鏈接:http://www.maboss.net/showinfo-124-379452-0.html���,否則承擔相應法律后果���。
