夜雨聆风不知您有没有通过邮箱接触过电子发票?您收到过“发票已开好,请点击下载”等提示?对此,务必高度警惕!!
一些貌似正常的发票邮件,一旦点击附件或链接,设备就可能被窃密,这对奋战在职场尤其是主打行政相关岗位的白领应当格外警惕提防。
我一些朋友说,他们邮箱的收件箱有时会收到“X先生,您的发票已开好,请点击下载。”“逾期作废”“发票有误需重开”等提示。好在我的这些朋友与这些“发票”没有一点关联,只是看见而已,并没“点击”进去。
二
据相关公开报道,一些不法分子伪装成电信运营商、电商平台、旅游平台等客服人员,以“收件人姓名+电子发票”为题,制作钓鱼邮件,刻意制造时间紧迫感,降低收件人防范意识。当收件箱弹出带有真实姓名的发票邮件,很多人会觉得这是一张普通正规发票,没有风险,很容易下意识点击查看。
这类邮件不仅使用“尊敬的X先生您好!”等实名称呼,还在邮件中注明“手机查看可能出现乱码,请在电脑上查看”等诱导性文字,邮件内容、附件名称与正规电子发票几乎完全一致。一旦点击“发票附件”,瞬间,木马就会自动入侵你的计算机设备,窃取计算机中的合同、项目资料等敏感数据,还将通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息,甚至能远程开启摄像头、麦克风、窥探办公环境,窃听语音信息,后果会很严重。
三
安全防范三大关口•“源头”防范。收到来自所谓“财务部门”“发票平台”的邮件,先核对发件人邮箱。正规官方邮箱多含单位专属域名,而钓鱼邮件通常为临时注册邮箱,使用商业公共邮箱常见后缀,要仔细鉴别,不点击不回复。
••“细节”防范。如弹窗提示“先登录账号”才能下载发票,则是攻击者要窃取你的邮箱密码,坚决不点击并及时删除。
•••“补救“防范”。若不慎点击可疑邮件,应立即断开设备网络,关闭退出办公系统等敏感账号,同步使用杀毒软件全盘扫描,及时上报处置。