阳春三月,人们朝气勃勃地回到工作岗位。当大家正忙着清理未读消息、处理积压邮件时,一些伪装成“工作通知”“返工福利”“业务对接”的短信或邮件,悄然成为境外间谍情报机关或不法分子的“渗透利器”。国安部提醒广大网民务必提高警惕,谨防中招。
境外间谍情报机关往往利用复工季信息繁杂、人员忙碌的特点,瞄准公职人员、企事业单位或相关领域工作人员,精准投放“钓鱼”邮件和短信,企图窃取敏感信息。这些伪装信息包括:
- 伪装成公务往来:假借“会议通知”“项目审批”“材料汇总”之名,发送带有恶意链接或附件的邮件,一旦点击或下载,设备可能被植入木马,相关信息数据可能被远程窃取。 - 伪装成商业合作:冒用知名企业、科研机构名义,以“洽谈合作”“技术交流”为诱饵,通过邮件索要个人工作信息、单位内部资料等,甚至借机渗透、伺机策反。 - 伪装成福利通知:以“复工补贴”“工会福利”为噱头,诱导用户在虚假页面填写工作单位、职务、联系方式等敏感信息,为后续窃密活动做铺垫。 - 伪装成招聘信息:以“高薪招聘”“内推岗位”为诱饵,发送虚假招聘链接,要求求职者填写身份证号、银行卡号等,窃取个人敏感信息,并为后续渗透拉拢做铺垫。 - 伪装成财务通知:冒用公司财务、税务部门名义,发送“发票报销”“个税汇算”等提醒,要求用户提供个人信息、银行卡信息和验证码等,对账户资金安全构成威胁。
为了防范这些伪装信息,可以采取以下措施: - 仔细甄别信息来源,官方工作通知一般会通过单位内网、官方微信公众号、官方网页等正规渠道发布,陌生号码、非官方邮箱发送的信息一律提高警惕。 - 坚决拒绝可疑操作,不点击不明链接、不下载未知附件,不向陌生对象透露个人身份证号、银行卡号、验证码等敏感信息。 - 如有疑问及时核实,对涉及工作对接、资金往来的信息,应通过同事、领导、官方客服等正规途径当面或电话核实,切勿轻信短信邮件内容。 - 做好设备安全防护,工作电脑和手机应安装正版杀毒软件,及时更新系统补丁,必要时可开启双重或多重验证,异常登录报警等功能,避免使用默认弱口令。 - 严守保密工作纪律,公职人员、涉密人员要严格遵守有关法律法规,不在非涉密设备上处理涉密内容,不随意透露工作敏感信息。 - 发现线索及时举报,如发现疑似境外间谍情报机关窃密线索,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
