关于钓鱼网站个人的掉坑求助

2023-01-09 09:09:08 +08:00
 kanhongj

刚刚上班发现企业微信公司邮箱里有一个邮件,附带一个文件显示一个二维码,说是补贴

一开始也注意到域名不对,但是看网站有模有样,还是有 zf 信息,以为是真的,结果后来公司群里发这是钓鱼我才意识到

高估自己了,感觉自己对这些防治还是挺谨慎的,想问一下各位,填写了上面这些信息该怎么防止自己的财产损失,我能想到就是我入库了,但是金额总共只有 2k 多,但是一想到自己入库了就很焦虑,怕贼惦记

3140 次点击
所在节点    问与答
31 条回复
Swimming
2023-01-09 09:11:40 +08:00
销卡一劳永逸
kanhongj
2023-01-09 09:13:18 +08:00
有工资卡啊,这.....
eason1874
2023-01-09 09:15:57 +08:00
现实就是,身份证信息早泄露了,多泄露一次不影响什么的

银行卡填了密码的话就改密码,填了安全手机号的话可以换手机号,方便的话卡号也换了
caomingjun
2023-01-09 09:21:50 +08:00
建议对国内网站有怀疑的先查备案,诈骗网站绝大多数没备案
kanhongj
2023-01-09 09:21:54 +08:00
@eason1874 哦哦,银行卡密码倒是没填到
airyland
2023-01-09 09:23:36 +08:00
填余额这一项是非常明显的特征了,只有骗子会关注余额。
wangxiaoaer
2023-01-09 09:24:12 +08:00
别的能理解,但是填银行卡余额是什么操作,就没有一点疑问吗?
fiypig
2023-01-09 09:25:29 +08:00
@kanhongj 销卡, 工资卡跟公司申请更换,不要把事情复杂话,不然你会被坑越多
makelove
2023-01-09 09:30:58 +08:00
国内不是没备案不能放网页吗,装个在地址栏显示网站国家国旗的浏览器插件估计就都能发现 99%高仿站
lifekevin
2023-01-09 09:41:38 +08:00
企业邮箱里面更容易出现钓鱼链接,骗子会利用大家对于企业邮箱的信任,辨别不了真伪的时候先问问自己公司的信息安全部门或者 IT 运维部门
kanhongj
2023-01-09 09:51:33 +08:00
无论如何,先装个反诈 app 吧
Rache1
2023-01-09 09:51:45 +08:00
@makelove 只是服务器在大陆的才需要备案,服务器放大陆以外的就行。之前还见过人才用 .cn 做钓鱼的。
leeton
2023-01-09 09:55:43 +08:00
又没有密码,能怎么骗?
AoEiuV020CN
2023-01-09 10:20:32 +08:00
@makelove #9 显示网站地区感觉也不是很靠谱,
刚装了个 IP Domain Country Flag ,就发现知乎居然是德国的 ip,
吓得我上站长之家 ping 了一下,还真有解析出德国的,
kanhongj
2023-01-09 10:36:46 +08:00
@leeton 我感觉也是,但也有可能后续根据电话联系你进行后续诈骗
qianc1990
2023-01-09 10:51:33 +08:00
最近也是频繁收到这类邮件,差一点上当。于是查了一下这些诈骗网站的接口 python 写了个脚本给骗子的数据库里塞垃圾。
qianc1990
2023-01-09 10:52:49 +08:00
@qianc1990 补充:1. 网址统一以 top 做后缀,2. 网页虽然有验证码,但没有做后端校验
Eiden
2023-01-09 10:58:42 +08:00
换个工资卡能有多麻烦
JustSong
2023-01-09 11:00:36 +08:00
接口传一堆假数据污染一波,增大对方利用的成本
churchmice
2023-01-09 11:01:41 +08:00
没事啊,只要密码没泄露就行了
卡号说实话早泄露好多遍了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/907490

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX