网络钓鱼攻击手法分析 - 不法分子伪装成电信运营商、电商平台、旅游平台等客服人员，以“收件人姓名+电子发票”为主题发送钓鱼邮件 [2] - 邮件中注明“逾期作废”、“手机查看可能出现乱码，请在电脑上查看”等诱导性文字，邮件内容、附件名称与正规电子发票几乎完全一致，伪装度极高 [2] - 攻击邮件附件后缀看似是常见的文档格式（如“.zip”、“.pdf”、“.xlsx”等），实则捆绑了特种木马程序 [8] 网络攻击的危害与影响 - 用户点击“发票附件”后，木马将自动入侵计算机设备，攻击者可将计算机中的企业合同、项目资料、科研成果等敏感数据传至境外 [2] - 攻击者可以通过监控键盘输入获取银行密码、系统凭证、个人隐私等信息，甚至能远程开启摄像头、麦克风进行窥探和窃听 [2] - 被远程控制的计算机可成为攻击者窥探工作单位内网的“跳板”，攻击者利用受控计算机内网信任关系，扫描单位网络系统以扩大控制范围，窃取更多数据甚至瘫痪网络信息系统 [2] 行业安全防护建议 - 查“源头”：收到来自“财务部门”或“发票平台”的邮件，应先核对发件人邮箱，正规官方邮箱多含单位专属域名（如“@company.com”、“gov.cn”），对使用商业公共邮箱常见后缀的临时注册邮箱要仔细甄别 [4] - 辨“细节”：对要求“先登录账号”才能下载发票的弹窗提示保持警惕，这是攻击者意图窃取邮箱密码的手段 [8][11] - 做“防护”：若不慎点击可疑邮件，应立即断开设备网络，关闭退出办公系统等敏感账号，并使用杀毒软件全盘扫描，同时向单位网络安全部门报告 [11]