大家都得留个心眼,“发票已开好,点这里下载”这种消息多半没安好心。最近警察刚破了个案子,说境外黑客专门搞这种伪装成客服的钓鱼邮件,里面藏着窃密木马。只要你手贱点了附件或者链接,电脑马上就成了他们监听偷资料的工具。 我看国家安全机关抓的那些坏邮箱特别滑头,他们会假冒电信公司、电商平台甚至旅游网站的客服,发信给你。主题上直接写你的姓名加电子发票,内容里还吓唬你说逾期作废、电脑上看才不乱码。这一招特别管用,很多人根本分不清真假。内蒙古工业大学网络空间安全学院的王钢教授给咱们解释了原理,一旦你点了那个所谓的“发票附件”,木马立马就钻进电脑里去了。 这些坏家伙的手段多得很,不光把电脑里的合同、项目资料、科研成果全都传到国外去,还能监听你敲键盘输了啥密码。更恐怖的是他们能偷偷把摄像头和麦克风打开,监听你说啥话。要是碰上这种事儿还不算完,这台被控制的电脑还会变成黑客们攻击你单位内网的跳板。 那怎么才能躲开这些陷阱呢?安全部门教了大家几个办法。第一是先查“源头”,收到陌生的财务部门或者发票平台的信,先看看发件人是不是官方域名。正规单位的邮箱大多带“@company.com”或者“gov.cn”这类后缀。那种一看就是临时注册的商业邮箱,肯定是骗子。第二是看“细节”,注意那些奇怪的附件格式。后缀看着像是常见的文档格式,但其实藏着特种木马程序,千万别点也别下载。 还有一个细节大家得注意,如果弹窗提示要你先登录账号才能看发票,这百分之百是想骗你密码。遇到这种情况坚决别理它,赶紧把信删了。真的查邮箱的时候也别嫌麻烦,多核实一下发件人身份和内容细节,别给坏人留空子可钻。