国安部透露,境外间谍盯上了政府部门的工作人员、企事业单位的员工和相关领域的人员。他们的手段是给这些人发各种钓鱼邮件和短信,想方设法套取敏感信息。今天,国家安全部发布了一则通知,号召大家在这个阳春三月的时候把工作提起来。大家正忙着处理那些没看的消息、清理堆积的邮件时,有些看起来像工作通知、返工福利或者业务对接的信息,其实是境外间谍用来刺探情报的工具。小安提醒大家,网上的每一条消息都要留个心眼,别让坏人得逞。国安部给大家分享了几种常见的伪装方式,他们通常趁着大家复工忙得不可开交的时候下手,给公职人员、企事业单位的工作人员或者相关领域的人发“钓鱼”邮件和短信。 首先是伪装成公务往来。境外间谍可能会以会议通知、项目审批或者材料汇总的名义发邮件,里面可能藏着恶意链接或者附件。要是你不小心点开或者下载了这些东西,电脑里就可能被植入木马程序,数据也会被远程窃取。 其次是伪装成商业合作。境外间谍可能会盗用知名企业或者科研机构的名义给你发邮件,说要和你谈合作或者技术交流。他们可能会要求你提供个人工作信息或者单位内部资料,甚至想趁机渗透进来或者拉拢你。 第三种是伪装成福利通知。他们可能会以复工补贴或者工会福利为幌子吸引你去填虚假表格,要求你填写工作单位、职务和联系方式这些敏感信息,为接下来的窃密做准备。 还有一种是伪装成招聘信息。他们可能会以高薪招聘或者内推岗位为诱饵给你发链接让你填表,要求填写身份证号、银行卡号这些个人敏感信息。 最后一种是伪装成财务通知。他们可能会假冒公司财务或者税务部门的名义给你发提醒说要发票报销或者个税汇算什么的,让你提供个人信息和验证码,从而威胁到你的账户资金安全。 小安还教给大家六字诀来防止上当:辨、拒、核、护、守。“辨”就是要仔细分辨信息来源是不是官方的正规渠道发布的,陌生号码或者非官方邮箱发来的东西一定要警惕;“拒”就是坚决拒绝可疑操作,不点不明链接和下载未知附件,不给陌生人透露身份证号、银行卡号这些敏感信息;“核”就是有疑问要及时核实情况,涉及到工作对接和资金往来的话最好找同事领导或者官方客服当面确认;“护”就是保护好设备安全,安装正版杀毒软件及时更新系统补丁;“守”就是严格遵守保密纪律不泄露工作敏感信息。