“【电子发票】张某某先生,您的发票已开好,请点击下载”——当收件箱弹出这类带着你真实姓名的电子邮件,你是否会下意识点击?注意!这可能是境外间谍情报机关实施的精准网络攻击。一旦点击邮件中的附件或者链接,设备将瞬间沦为间谍窃密的“突破口”,安全风险随之而来。mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
“发票陷阱”入侵套路mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
——标题引诱+紧迫感逼单。岁末年初报销忙、账务急,境外攻击者抓住结算封账的时间点,伪装成电信运营商、电商平台或旅游平台客服,以“收件人姓名+电子发票”为主题构造钓鱼邮件。其中邮件正文中还会特别强调“逾期作废”“发票有误需重开”等字样制造紧迫感,降低警惕性,毕竟在不少人的潜意识里“一张发票能有多大危害”?但真正的陷阱就隐藏在附件或链接中,看似是一份普通的发票文件,实则是境外黑客组织精心伪装的木马程序。mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
图1 钓鱼邮件mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
——“泄密机”和“监控器”上线。点击“发票附件”的瞬间,木马将自动入侵你的网络设备,攻击者不仅能够将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外,还可通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息,甚至能远程开启摄像头、麦克风,窥探办公环境,窃听语音信息。不但会给个人和单位造成不可挽回的损失,而且可能导致国家秘密泄露,损害国家安全。
mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
——危害更大的“辐射源”开启。境外攻击并未就此止步,更大的危害会随之而来。攻击者可能会篡改计算机中重要数据资料,或者冒用受控邮箱身份诱骗你的同事、亲友,甚至利用窃取的隐私信息拖你“下水”。而这台被远程控制的计算机,也会成为攻击者窥探工作单位内网的“跳板”,其利用内网信任关系,扫描被攻击者所在单位网络系统,进一步扩大控制范围,窃取更多更重要数据,甚至在关键时刻瘫痪网络信息系统。mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
国家安全机关提示mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
——查“源头”,警惕陌生的发件人。收到来自所谓“财务部门”“发票平台”的邮件,需先核对发件人邮箱:官方邮箱多含单位专属域名(如“@company.com”“@gov.cn”),而钓鱼邮件通常为临时注册邮箱,使用商业公共邮箱常见后缀,要仔细甄别,不点击、不回复。mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
图2 钓鱼邮件mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
图3 正常邮件mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
——辨“细节”,警惕暗藏的毒木马。图4所示,攻击邮件附件后缀看似是“.zip”“.pdf”“.xlsx”等文档格式,实则捆绑了特种木马程序,切勿点击下载。图5所示,如遇到弹窗提示“先登录账号”才能下载发票,则是攻击者要窃取你的邮箱密码,坚决不点击并及时删除。
mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
图4 捆绑特种木马程序的“发票”mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
图5 弹窗要求“先登录账号”mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
——做“防护”,及时阻断风险扩散。若不慎点击可疑邮件,应立即断开设备网络,关闭退出办公系统等敏感账号,同步使用杀毒软件全盘扫描,及时向所在单位网络安全部门报告,所在单位确认遭境外攻击后,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关举报。
mtF速刷资讯——每天刷点最新资讯,了解这个世界多一点SUSHUAPOS.COM
直播招聘平台用户规模已超2.5亿,人社部发文推广直播带岗 直播带货不新奇,但你知道“直播带岗”吗? 在网络直播间,主播们正在向求职者们介绍着新的岗位,屏幕上求职者们不断提出对工作的问题,等待主播的一一解答...
中新经纬2月18日电 “自然资源部”微信号18日消息,自然资源部公开通报2023年度国土变更调查专项督察发现的弄虚作假和调查不认真把关不严典型问题。 据介绍,年度国土变更调查结果中的耕地数据是耕地保护和粮食安
中新经纬2月18日电 “长三角铁路”微博18日消息,截至2月17日,2024年春节假期正式落下帷幕,长三角铁路假期8天发送旅客逾1700万人次,日均发送旅客在215万人次以上,较2019年同期增幅超六成。2月18日(正月初九)是假期后的
“首都南大门”保定,中创燕园在这里新扩建的厂房已完成装修,北京大学物理学院的专家每周都前来开展研发工作,这是“北京研发,保定落地”的一个缩影;海河之滨,依托京津物流园在京津两地间搭建高端智
新华社南昌2月22日电(记者刘佳敏)“江西银河表计有限公司招普工50名,薪资大约4200至4800元。这个公司离立新很近,你有空可以去参观一下。”近日,在九江市永修县立新乡黄婆井村的招聘会现场,村干部和志愿者
西安青岛居民3月6日起可办理往来港澳“个人旅游签注” 中新网2月23日电 据中华人民共和国出入境管理局网站消息,近日,国务院批准增加陕西省西安市、山东省青岛市为内地赴港澳“个人游”城市。中华人民共和国出入
。
本文链接:“发票陷阱”暗藏境外间谍窃密入侵套路,国家安全机关提示http://www.sushuapos.com/show-5-93155-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 探亲、旅游热 春节期间两岸“小三通”多航线客流创复航以来新高
下一篇: 两会早知道丨全国政协十四届四次会议今日15时开幕 首场“委员通道”14时开启