財(cái)務(wù)人員注意！釣魚(yú)郵件偽裝電子報(bào)稅單竊取隱私

　　國(guó)慶中秋雙節(jié)已至，但與此同時(shí)，新一波專門針對(duì)公司財(cái)務(wù)人員的釣魚(yú)郵件也在悄悄傳播。

　　據(jù)騰訊安全反病毒實(shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn)，這類釣魚(yú)郵件郵件以葡萄牙語(yǔ)、西班牙語(yǔ)的預(yù)算、財(cái)務(wù)記錄等關(guān)鍵詞作為主題和附件名稱通過(guò)郵件傳播，在郵件正文中還假稱是電子報(bào)稅說(shuō)明等，以達(dá)到偽裝目的。一旦收件人點(diǎn)擊運(yùn)行郵件附件，就會(huì)下載并執(zhí)行惡意程序，對(duì)財(cái)務(wù)人員的帳號(hào)密碼等隱私信息造成威脅，并且國(guó)內(nèi)已有用戶收到了此類釣魚(yú)郵件。

　　目前，騰訊電腦管家和哈勃分析系統(tǒng)已經(jīng)能夠識(shí)別此類惡意程序，建議廣大用戶時(shí)刻保持騰訊電腦管家的開(kāi)啟，保護(hù)個(gè)人隱私信息安全。

　　騰訊電腦管家攔截釣魚(yú)郵件中附帶的惡意程序

　　騰訊電腦管家技術(shù)專家、騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松表示，常見(jiàn)的釣魚(yú)郵件一般采取“廣撒網(wǎng)”式作案，并無(wú)目標(biāo)對(duì)象，采取“愿者上鉤”的方式釣取受害人;但伴隨著不法分子作案手段的不斷成熟，釣魚(yú)郵件已經(jīng)發(fā)展成為針對(duì)特定人員、公司、組織定向作案，也被稱為魚(yú)叉式網(wǎng)絡(luò)釣魚(yú);更有甚者，會(huì)有相較于魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)更具針對(duì)性的鯨釣，直接瞄準(zhǔn)大型公司、重要人物發(fā)送特定釣魚(yú)郵件的攻擊。

　　馬勁松進(jìn)一步指出，本次針對(duì)財(cái)務(wù)人員的攻擊就是一次典型的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)，利用國(guó)慶中秋節(jié)前，財(cái)務(wù)人員著急清賬和放假，處理郵件時(shí)警惕性松懈的心態(tài)發(fā)動(dòng)攻擊。

　　偽裝成電子報(bào)稅說(shuō)明的釣魚(yú)郵件

　　事實(shí)上，公司的財(cái)務(wù)人員一直是不法分子實(shí)施網(wǎng)絡(luò)詐騙的重點(diǎn)“關(guān)照”對(duì)象，通過(guò)攻擊財(cái)務(wù)人員可以獲取公司金融服務(wù)相關(guān)登錄賬號(hào)及密碼，謊稱合作方案、中獎(jiǎng)直接騙取金錢財(cái)務(wù)，更有甚者是希望得到受害者電腦的控制權(quán)，在釣魚(yú)郵件中放置惡意軟件、超鏈接誘騙點(diǎn)擊。騰訊電腦管家此前就曾捕獲過(guò)多起針對(duì)財(cái)務(wù)、外貿(mào)工作人員等特定群體的釣魚(yú)郵件。

　　馬勁松建議廣大用戶，尤其是企業(yè)的財(cái)務(wù)人員在接到陌生郵件內(nèi)容時(shí)要提高警惕，如果遇到安全性未知的文件可上傳哈勃分析系統(tǒng)鑒別其是否安全;同時(shí)不要在任何可疑鏈接下輸入個(gè)人賬號(hào)密碼，并保持騰訊電腦管家的開(kāi)啟，抵御病毒侵襲。

　　哈勃分析系統(tǒng)

　　相關(guān)推薦：

　　2017年度會(huì)計(jì)人員繼續(xù)教育相關(guān)問(wèn)題解讀

　　會(huì)計(jì)從業(yè)資格考試取消有關(guān)熱點(diǎn)問(wèn)題及解答匯總

　　2017年會(huì)計(jì)從業(yè)資格考試復(fù)習(xí)方法及備考技巧匯總

　　2017年會(huì)計(jì)從業(yè)資格考試報(bào)名時(shí)間及考試時(shí)間專題

　　2017年會(huì)計(jì)從業(yè)資格考試各科目備考復(fù)習(xí)資料匯總

　　考試吧策劃：2017年會(huì)計(jì)從業(yè)資格考試完全備考專題