01
认识“银狐病毒”
伪装成“政府补贴”“税务退税”的恶意程序,通过钓鱼链接/文件控制员工设备,窃取资金与机密信息。
典型话术:"扫码领取国家补贴""下载退税工具""DeepSeek安装包"等
带来的危害
财产损失:木马可能窃取用户银行账户、支付密码等信息,导致资金被盗刷,或诱骗用户向指定账户转账。
个人信息泄露:用户的身份证号、手机号、家庭住址等隐私信息被窃取,可能被用于进一步诈骗或身份冒用。
设备功能异常:木马可能破坏设备系统,导致手机、电脑等设备运行卡顿、死机,甚至被远程控制。
02
攻击手法揭秘
入侵突破口
钓鱼入口:个人邮箱收到"税务抽查""补贴申领"等带附件的邮件。
诱导动作:下载所谓"工具包"(实为木马),绕过杀毒软件控制电脑。
内部传播
群聊诈骗:黑客操控中毒员工飞书账号,拉大群或加入公司群发送钓鱼二维码。
话术套路:“国家税务补贴,扫码即领!”“内部福利,限时领取!”
销毁证据:发诈骗信息后主动退群/解散群聊,增加追踪难度。
工作群消息易降低警惕性!切勿因“同事发起”放松戒备!
03
员工自查指南
(一)
如何识别钓鱼攻击
邮件警惕:陌生来源的“补贴”“退税”“下载工具”邮件;
群聊警惕:突然被拉入陌生大群,群内推送扫码领补贴图片;
设备异常:鼠标不受控、飞书自动发消息、电脑卡顿异常。
(二)
遭遇钓鱼如何应急
收到可疑邮件/群消息----勿点击/扫码!立即上报安全部门
已扫描二维码----冻结银行卡!修改支付密码!联系IT部门查杀设备
电脑异常----断网!关机!联系IT支援
04
员工安全守则
四要:
安装企业指定杀毒软件并更新
工作群扫码前二次确认来源
密码启用“字母+数字+符号”组合
异常行为立即上报IT部门
四不要:
下载破解软件/WPS/非官方插件
点击邮件中的“紧急通知”附件
向他人透露银行卡验证码
忽视电脑弹窗警告/飞书安全提醒
牢记:企业安全人人有责!主动报告风险,保护团队就是保护自己!
