小心邮箱里的“发票陷阱”!
3月4日,国家安全部官微发布提示:小心钻进你邮箱里的“发票陷阱”。
“【电子发票】张某某先生,您的发票已开好,请点击下载”—— 当收件箱弹出这类带着你真实姓名的电子邮件,你是否会下意识点击?注意!这可能是境外间谍情报机关实施的精准网络攻击。
钓鱼邮件示例
点击“发票附件”的瞬间,木马将自动入侵你的网络设备,攻击者不仅能够将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外,还可通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息,甚至能远程开启摄像头、麦克风,窥探办公环境,窃听语音信息。不但会给个人和单位造成不可挽回的损失,而且可能导致国家秘密泄露,损害国家安全。
更大的危险还在后面。攻击者可能会篡改计算机中重要数据资料,或者冒用受控邮箱身份诱骗你的同事、亲友,甚至利用窃取的隐私信息拖你“下水”。而这台被远程控制的计算机,也会成为攻击者窥探工作单位内网的“跳板”,其利用内网信任关系,扫描被攻击者所在单位网络系统,进一步扩大控制范围,窃取更多更重要数据,甚至在关键时刻瘫痪网络信息系统。
北京日报记者搜索发现,这类潜藏木马程序的“钓鱼”邮件,主题不仅有发票,还会伪装成“会议通知”“本月考勤公示”“年度放假安排”“高温补贴发放声明”等职场类常见的邮件标题,极具迷惑性。
有案例显示,某政府机关工作人员小张的电子邮箱收到大量垃圾邮件,为避免骚扰,他点击了垃圾邮件内“退订邮件”按钮,结果页面立即跳转到钓鱼网站,与此同时电子邮箱被境外间谍情报机关植入了木马程序,获取了小张电脑权限,从而对政府内网开展了渗透攻击,造成敏感数据泄露。
陷阱无处不在,应如何防范?
国家安全机关提示,收到可疑电子邮件、电子产品时,一定要保持警惕,尤其是党政机关、涉密单位的工作人员,不要随意点击或使用,防止泄露敏感信息,危害国家安全。
