国家安全部给大家提个醒,复工季的“信息轰炸”让人防不胜防。阳春三月,大家都高高兴兴地回到了工作岗位,忙着清理未读消息和积压邮件时,可别忘了境外间谍和不法分子正打着“工作通知”、“返工福利”、“业务对接”的幌子,悄悄给自己下套。小安在这里敲警钟,大家可得擦亮眼睛,千万别上了钩! 境外间谍最爱趁着复工季信息乱、人忙乱的时候动手,他们专盯着公职人员、企事业单位或者相关领域的工作人员,精准投“钓鱼”邮件和短信,就想窃取你的敏感信息。最常见的几类伪装招数你都得学会分辨: 他们有的会伪装成公务往来,发个假的“会议通知”或“项目审批”的邮件过来,上面挂着恶意链接或者附件。一旦点进去或者下了东西,设备立马被植入木马,数据全没了。 也有冒充知名企业或科研机构的,说是要“洽谈合作”、“技术交流”,其实就是给你挖坑。让你填个人工作信息和单位内部资料,甚至还想趁机策反你。 还有拿“复工补贴”、“工会福利”当诱饵的,诱导你去虚假页面填工作单位、职务和联系方式,这是为了后面偷东西做准备。 有的更直接发假招聘信息,吹“高薪招聘”、“内推岗位”,要你填身份证号、银行卡号。窃取你的信息只是第一步,接下来还得想办法拉拢你。 最狠的一招是冒充财务税务部门发“发票报销”、“个税汇算”的提醒,逼着你给验证码和个人银行卡信息,直接威胁到你的账户安全。 想要防坑有个“六字诀”——辨、拒、核、护、守。 辨就是要仔细看看信息来源。正规的工作通知肯定是从单位内网、微信公众号或者官网上来的。但凡不是这个号发的陌生邮件或者陌生号码发来的短信,心里都得打个问号。 拒就是坚决不做可疑操作。不点开那些不明不白的链接,也不要下载不知名的附件。最重要的是别给陌生人透露身份证号、银行卡号和验证码这些敏感信息。 核就是有疑问赶紧核实。不管是对接工作还是涉及到钱的事,都要打电话或者当面找同事、领导、官方客服去问清楚。别傻乎乎地相信短信邮件里的话。 护就是把设备保护好。上班用的电脑和手机都装上正版杀毒软件,系统补丁得及时更新。必要时可以开双重验证或者多重验证功能,甚至是异常登录报警的设置。千万别用那种一看就很弱的默认密码。 守就是严守保密纪律。公职人员和涉密人员要守规矩,不在外面的设备上干涉密的事,更不能随意把工作里的秘密往外露。