国家安全部给大家提个醒:收邮件时要多留个心眼,别被“发票”给骗了。张某发件人这四个字一出来,看到“您的发票已开好”这种带您姓名的邮件,多半是个圈套。境外的间谍机构喜欢挑年底年初大家忙着报销结账的日子下手,伪装成电信、电商或者旅游平台的客服,发那种带您名字的电子发票邮件。他们在正文中还会写上“逾期作废”“发票有误需重开”,利用人们的心理逼您赶紧点。可别小看这张发票,这里面藏着黑客精心伪装的木马程序。一旦点开邮件里的附件或者链接,您的设备立马就被黑客远程控制了。他们不光能把您电脑里的企业合同、科研资料全都传走,还能偷偷监控您的键盘输入,获取您的银行卡密码和个人隐私。更要命的是,他们甚至能远程打开您的摄像头和麦克风,盯着您的办公室,听您说话。这不但会让您个人和单位蒙受巨大损失,还可能把国家秘密给泄露出去,危害国家安全。这帮黑客可没那么容易罢休,他们会篡改您电脑里的数据资料,冒充您的身份去骗您的同事和朋友。这台被控制的电脑还会变成黑客窥探单位内网的跳板,利用内网的信任关系扫描整个网络系统,进一步扩大控制范围。国家安全机关建议大家查清楚邮件的源头,看到发件人是陌生地址的“财务部门”或者“发票平台”,先别急着点。官方邮箱一般都带有单位专属域名(比如“@company.com”或者“@gov.cn”),而钓鱼邮件往往是临时注册的商业邮箱后缀。这种附件后缀看着像“.zip”“.pdf”“.xlsx”的文档格式,实际上都捆绑了特种木马程序,千万别下载。要是遇到那种提示要先登录账号才能下载的弹窗,那肯定是要窃取您的邮箱密码,坚决不点还要赶紧删除。