收到可疑文件，

可以直接打开吗？

答案是：要谨慎！

当电脑上接到这类消息，“打开、解压、启动”这种一条龙流水化作业，已经成为了不少同学的下意识操作，风险也蕴藏其中。

典型案例

王某在公司内部邮箱收到“人事部门”发来的邮件，称可领取国家补助津贴，点击进入链接后网页显示为“社会保障局官网”，王某未加核实，便填写了个人信息、银行卡号及验证码，结果被盗刷资金近1万元，后报警。  

 最近，有不法分子利用钓鱼网页、即时通讯工具等方式“投毒”，大范围传播带有木马病毒程序的文件压缩包。一旦解压执行病毒程序，不法分子就有可能远程操控电脑，包括但不限于诱导受害人的好友进行虚假的刷单、赌博、投资等，甚至有的病毒还会常驻在电脑内，收集用户密码、浏览记录等敏感信息。

套路分析

1、投递病毒邮件 入侵管控电脑

骗子大量发送携带木马病毒的邮件，一旦点击，就会在电脑上植入病毒，获取电脑远程控制权，盗用微信、飞书、企业邮箱等已登录账号的权限。

2、冒用账号建群 推送虚假补贴

骗子趁电脑空闲时段远程操控，冒用职工账号，发布加班补贴、绩效补贴、高温补贴、国家津贴等虚假通知，并附带诈骗链接或二维码。

3、仿冒官方网站 套取信息盗刷资金

当不慎点击链接或扫描二维码，进入伪造的官方网站或APP页面，按要求填写身份证、银行卡号、密码等信息后，骗子便会利用个人信息，盗取并转移银行卡资金。

警示提醒

1. 对电脑终端及时更新操作系统和防病毒软件，并定期查杀病毒。对接收的文件和访问的链接进行扫描，及时发现并清除木马病毒。

2. 如发现群内有人发送相关补贴链接，务必核实真伪，切勿盲目点击操作，以免造成财产损失。

3. 如发现电脑终端中毒后利用微信等批量拉群、发送文件链接等异常情况时，要及时断网并向本单位管理员报告，第一时间冻结账号、清理群组。

撰稿：张嘉欣