新闻
News Today
3月4日消息,据央视新闻报道,国家安全机关已侦破多起境外黑客组织利用发票钓鱼邮件实施网络窃密的案件,提醒公众警惕此类隐藏在邮箱中的窃密风险,这类邮件一旦被点击,设备可能沦为境外间谍窃密工具,严重危害国家安全。
据介绍不法分子常伪装成电信运营商、电商平台等客服人员,以收件人姓名+电子发票为邮件主题,搭配逾期作废、发票重开等话术制造时间紧迫感,降低用户防范意识。
此类钓鱼邮件伪装度极高,不仅使用实名称呼,还会标注电脑端查看的诱导性文字,内容和附件名称与正规电子发票高度相似,极易误导用户。
用户点击邮件附件或链接的瞬间,木马会立即入侵设备,攻击者可窃取计算机内的企业合同、科研成果等敏感数据。
此外还能监控键盘输入获取各类密码与隐私信息,甚至远程操控摄像头、麦克风窥探办公环境。
被控制的计算机还会成为攻击单位内网的跳板,攻击者借此扩大控制范围,窃取更多数据,甚至瘫痪网络信息系统,同时还可能篡改数据、冒用邮箱诱骗他人,造成多重危害。
针对发票陷阱,国家安全机关发布三点安全防范提示:
一是查源头,核对发件人邮箱,甄别非官方专属域名的陌生邮件,不点击不回复;
二是辨细节,不下载pdf、zip等格式的可疑附件,拒绝登录弹窗索要账号密码的操作;
三是做防护,若不慎点击可疑邮件,立即断开网络、退出敏感账号,用杀毒软件全盘扫描,并向单位网络安全部门报告,确认遭境外攻击时可通过12339电话或官网举报。
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理!
安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务(点击图片可详细查看)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
发表评论