“【電子發(fā)票】張某某先生���,您的發(fā)票已開好,請(qǐng)點(diǎn)擊下載”——當(dāng)收件箱彈出這類帶著你真實(shí)姓名的電子郵件�,你是否會(huì)下意識(shí)點(diǎn)擊?注意����!這可能是境外間諜情報(bào)機(jī)關(guān)實(shí)施的精準(zhǔn)網(wǎng)絡(luò)攻擊����。一旦點(diǎn)擊郵件中的附件或者鏈接���,設(shè)備將瞬間淪為間諜竊密的“突破口”�,安全風(fēng)險(xiǎn)隨之而來(lái)�����。
“發(fā)票陷阱”入侵套路
——標(biāo)題引誘+緊迫感逼單����。歲末年初報(bào)銷忙�����、賬務(wù)急�����,境外攻擊者抓住結(jié)算封賬的時(shí)間點(diǎn)�,偽裝成電信運(yùn)營(yíng)商、電商平臺(tái)或旅游平臺(tái)客服��,以“收件人姓名+電子發(fā)票”為主題構(gòu)造釣魚郵件。其中郵件正文中還會(huì)特別強(qiáng)調(diào)“逾期作廢”“發(fā)票有誤需重開”等字樣制造緊迫感���,降低警惕性����,畢竟在不少人的潛意識(shí)里“一張發(fā)票能有多大危害”��?但真正的陷阱就隱藏在附件或鏈接中�����,看似是一份普通的發(fā)票文件����,實(shí)則是境外黑客組織精心偽裝的木馬程序。
圖1 釣魚郵件
——“泄密機(jī)”和“監(jiān)控器”上線�。點(diǎn)擊“發(fā)票附件”的瞬間,木馬將自動(dòng)入侵你的網(wǎng)絡(luò)設(shè)備��,攻擊者不僅能夠?qū)⒂?jì)算機(jī)中的企業(yè)合同���、項(xiàng)目資料���、科研成果等敏感數(shù)據(jù)傳至境外����,還可通過監(jiān)控鍵盤輸入獲取銀行密碼�����、系統(tǒng)憑證��、個(gè)人隱私等信息����,甚至能遠(yuǎn)程開啟攝像頭、麥克風(fēng)���,窺探辦公環(huán)境,竊聽語(yǔ)音信息�����。不但會(huì)給個(gè)人和單位造成不可挽回的損失�,而且可能導(dǎo)致國(guó)家秘密泄露,損害國(guó)家安全����。
——危害更大的“輻射源”開啟��。境外攻擊并未就此止步�,更大的危害會(huì)隨之而來(lái)�����。攻擊者可能會(huì)篡改計(jì)算機(jī)中重要數(shù)據(jù)資料����,或者冒用受控郵箱身份誘騙你的同事、親友�����,甚至利用竊取的隱私信息拖你“下水”���。而這臺(tái)被遠(yuǎn)程控制的計(jì)算機(jī)���,也會(huì)成為攻擊者窺探工作單位內(nèi)網(wǎng)的“跳板”,其利用內(nèi)網(wǎng)信任關(guān)系���,掃描被攻擊者所在單位網(wǎng)絡(luò)系統(tǒng)�,進(jìn)一步擴(kuò)大控制范圍����,竊取更多更重要數(shù)據(jù)���,甚至在關(guān)鍵時(shí)刻癱瘓網(wǎng)絡(luò)信息系統(tǒng)。
國(guó)家安全機(jī)關(guān)提示
——查“源頭”���,警惕陌生的發(fā)件人��。收到來(lái)自所謂“財(cái)務(wù)部門”“發(fā)票平臺(tái)”的郵件����,需先核對(duì)發(fā)件人郵箱:官方郵箱多含單位專屬域名(如“@company.com”“@gov.cn”)���,而釣魚郵件通常為臨時(shí)注冊(cè)郵箱���,使用商業(yè)公共郵箱常見后綴����,要仔細(xì)甄別,不點(diǎn)擊�����、不回復(fù)。
圖2 釣魚郵件
圖3 正常郵件
——辨“細(xì)節(jié)”���,警惕暗藏的毒木馬��。圖4所示���,攻擊郵件附件后綴看似是“.zip”“.pdf”“.xlsx”等文檔格式,實(shí)則捆綁了特種木馬程序���,切勿點(diǎn)擊下載���。圖5所示,如遇到彈窗提示“先登錄賬號(hào)”才能下載發(fā)票��,則是攻擊者要竊取你的郵箱密碼�����,堅(jiān)決不點(diǎn)擊并及時(shí)刪除���。
圖4 捆綁特種木馬程序的“發(fā)票”
圖5 彈窗要求“先登錄賬號(hào)”
——做“防護(hù)”�����,及時(shí)阻斷風(fēng)險(xiǎn)擴(kuò)散�。若不慎點(diǎn)擊可疑郵件,應(yīng)立即斷開設(shè)備網(wǎng)絡(luò)�����,關(guān)閉退出辦公系統(tǒng)等敏感賬號(hào)�,同步使用殺毒軟件全盤掃描,及時(shí)向所在單位網(wǎng)絡(luò)安全部門報(bào)告���,所在單位確認(rèn)遭境外攻擊后�,可通過12339國(guó)家安全機(jī)關(guān)舉報(bào)受理電話����、網(wǎng)絡(luò)舉報(bào)受理平臺(tái)(www.12339.gov.cn)、國(guó)家安全部微信公眾號(hào)舉報(bào)受理渠道或者直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)舉報(bào)���。
免責(zé)聲明:凡本網(wǎng)注明“來(lái)源:XXX(非駐馬店廣視網(wǎng)���、駐馬店融媒�����、駐馬店網(wǎng)絡(luò)問政、掌上駐馬店����、駐馬店頭條、駐馬店廣播電視臺(tái))”的作品����,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息�,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),作品版權(quán)歸原作者所有����,如有侵犯您的原創(chuàng)版權(quán)請(qǐng)告知,我們將盡快刪除相關(guān)內(nèi)容�。凡是本網(wǎng)原創(chuàng)的作品,拒絕任何不保留版權(quán)的轉(zhuǎn)載��,如需轉(zhuǎn)載請(qǐng)標(biāo)注來(lái)源并添加本文鏈接:http://m.maboss.net/showinfo-124-379704-0.html�,否則承擔(dān)相應(yīng)法律后果。
