河南
快科技3月4日消息,據(jù)央視新聞報道,國家安全機(jī)關(guān)已偵破多起境外黑客組織利用發(fā)票釣魚郵件實施網(wǎng)絡(luò)竊密的案件,提醒公眾警惕此類隱藏在郵箱中的竊密風(fēng)險,這類郵件一旦被點(diǎn)擊,設(shè)備可能淪為境外間諜竊密工具,嚴(yán)重危害國家安全。
據(jù)介紹不法分子常偽裝成電信運(yùn)營商、電商平臺等客服人員,以收件人姓名+電子發(fā)票為郵件主題,搭配逾期作廢、發(fā)票重開等話術(shù)制造時間緊迫感,降低用戶防范意識。
此類釣魚郵件偽裝度極高,不僅使用實名稱呼,還會標(biāo)注電腦端查看的誘導(dǎo)性文字,內(nèi)容和附件名稱與正規(guī)電子發(fā)票高度相似,極易誤導(dǎo)用戶。
用戶點(diǎn)擊郵件附件或鏈接的瞬間,木馬會立即入侵設(shè)備,攻擊者可竊取計算機(jī)內(nèi)的企業(yè)合同、科研成果等敏感數(shù)據(jù)。
此外還能監(jiān)控鍵盤輸入獲取各類密碼與隱私信息,甚至遠(yuǎn)程操控攝像頭、麥克風(fēng)窺探辦公環(huán)境。
被控制的計算機(jī)還會成為攻擊單位內(nèi)網(wǎng)的跳板,攻擊者借此擴(kuò)大控制范圍,竊取更多數(shù)據(jù),甚至癱瘓網(wǎng)絡(luò)信息系統(tǒng),同時還可能篡改數(shù)據(jù)、冒用郵箱誘騙他人,造成多重危害。
針對發(fā)票陷阱,國家安全機(jī)關(guān)發(fā)布三點(diǎn)安全防范提示:
一是查源頭,核對發(fā)件人郵箱,甄別非官方專屬域名的陌生郵件,不點(diǎn)擊不回復(fù);
二是辨細(xì)節(jié),不下載pdf、zip等格式的可疑附件,拒絕登錄彈窗索要賬號密碼的操作;
三是做防護(hù),若不慎點(diǎn)擊可疑郵件,立即斷開網(wǎng)絡(luò)、退出敏感賬號,用殺毒軟件全盤掃描,并向單位網(wǎng)絡(luò)安全部門報告,確認(rèn)遭境外攻擊時可通過12339電話或官網(wǎng)舉報。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
