您邮箱中的发票也可能被泄露和监控。国家安全局警告

“【电子发票】张先生，您的发票已开具，点击下载。”如果您在收件箱中看到这样一封带有您真实姓名的电子邮件，您会下意识地点击它吗？通知！这有可能是外国间谍机构发起的一次复杂的网络攻击。当您点击电子邮件中的附件或链接时，您的设备立即成为间谍窃取您秘密的“漏洞”，从而产生安全风险。 《比尔陷阱》入侵套路：称号的诱惑+执行命令的紧迫感。岁末年初付款繁忙，结算刻不容缓。境外攻击者制作主题为“收件人姓名+电子发票”的钓鱼邮件，冒充电信运营商客服、交易平台电子、旅游平台等，并指向付款或交易完成时间。在电子邮件正文中，强调诸如“截止日期已过”和“发票不正确且需要修改”之类的词语。“重发”，营造一种紧迫感，放松警惕。毕竟，在很多人的潜意识里：“一张账单的危害有多大？”但真正的陷阱隐藏在附件或链接中。虽然看起来像一张普通的钞票，但实际上是国外黑客组织巧妙伪装的木马程序。图1 钓鱼邮件：“泄密机”和“监控器”同时在线。点击“发票附件”的那一刻，木马自动渗透到您的网络计算机中，除了将企业合同、项目材料、科研成果等敏感数据发送到您国外的计算机外，还可以通过监听键盘输入、通过打开摄像头和麦克风远程监控办公环境、窃听语音留言等方式获取银行密码、系统凭证、个人隐私等信息，不仅给个人和单位造成不可挽回的损失，还可能导致信息泄露。f 涉及国家秘密和损害国家安全的。 ——危害性更大的“辐射源”开启。来自国外的攻击不会停止，损失还会更大。攻击者可以更改您计算机上的敏感数据，使用受控电子邮件 ID 欺骗同事、家人和朋友，甚至使用窃取的个人信息来窃取您的信息。它可能会给你带来麻烦。这台远程控制的计算机还充当攻击者监视劳工部门内联网的“跳板”。他们利用内网的信任关系，对攻击者的势力网络系统进行扫描，进一步扩大自己的控制范围，提取越来越多的关键数据，甚至在关键时刻使网络信息系统瘫痪。国家安全局敦促您核实“来源”，并对您不认识的发件人保持警惕。如果您收到来自所谓“财务部门”或“计费平台”的电子邮件，您必须首先验证发件人的emai我的地址。虽然官方电子邮件通常包含组织特定的域名（例如“@company.com”或“@gov.cn”），但网络钓鱼电子邮件通常是临时注册的电子邮件地址，使用公共企业电子邮件地址常见的后缀。仔细检查它们，不要点击或回复。图2 钓鱼邮件 图3 正常邮件：注意“细节”，谨防隐藏的有毒木马。如图4所示，攻击邮件附件的扩展名看似“.zip”、“.pdf”或“.xlsx”等文档格式，但实际上捆绑了特殊的木马程序。不要点击下载。如果您在下载发票之前看到一个显示“首先登录您的帐户”的弹出窗口（如图 5 所示），则攻击者正试图窃取您的电子邮件密码。请不要点击并及时删除。 。图 4 包含特殊木马程序的“发票” 图 5 弹出窗口询问“首先登录您的帐户” – 获取“pr防范”，及时阻断风险蔓延。如果不小心点击可疑邮件，应立即断开设备与网络的连接，注销并登出系统等敏感账户。作为上班族，用杀毒软件对整个区域进行扫描，并立即向所在部门的网络安全部门举报。你的班组如果确认本国受到来自境外的攻击，可以通过国家安全局举报热线12339在线举报平台举报（www.12339.gov.cn），国家安全部微信公众号举报渠道或直接向当地国家安全局举报 来源：国家安全部官方微信公众号。