刚刚上班发现企业微信公司邮箱里有一个邮件,附带一个文件显示一个二维码,说是补贴
一开始也注意到域名不对,但是看网站有模有样,还是有 zf 信息,以为是真的,结果后来公司群里发这是钓鱼我才意识到
高估自己了,感觉自己对这些防治还是挺谨慎的,想问一下各位,填写了上面这些信息该怎么防止自己的财产损失,我能想到就是我入库了,但是金额总共只有 2k 多,但是一想到自己入库了就很焦虑,怕贼惦记
1
Swimming 2023-01-09 09:11:40 +08:00
销卡一劳永逸
|
2
kanhongj OP 有工资卡啊,这.....
|
3
eason1874 2023-01-09 09:15:57 +08:00 1
现实就是,身份证信息早泄露了,多泄露一次不影响什么的
银行卡填了密码的话就改密码,填了安全手机号的话可以换手机号,方便的话卡号也换了 |
4
caomingjun 2023-01-09 09:21:50 +08:00 via Android
建议对国内网站有怀疑的先查备案,诈骗网站绝大多数没备案
|
6
airyland 2023-01-09 09:23:36 +08:00
填余额这一项是非常明显的特征了,只有骗子会关注余额。
|
7
wangxiaoaer 2023-01-09 09:24:12 +08:00
别的能理解,但是填银行卡余额是什么操作,就没有一点疑问吗?
|
9
makelove 2023-01-09 09:30:58 +08:00
国内不是没备案不能放网页吗,装个在地址栏显示网站国家国旗的浏览器插件估计就都能发现 99%高仿站
|
10
lifekevin 2023-01-09 09:41:38 +08:00
企业邮箱里面更容易出现钓鱼链接,骗子会利用大家对于企业邮箱的信任,辨别不了真伪的时候先问问自己公司的信息安全部门或者 IT 运维部门
|
11
kanhongj OP 无论如何,先装个反诈 app 吧
|
13
leeton 2023-01-09 09:55:43 +08:00
又没有密码,能怎么骗?
|
14
AoEiuV020CN 2023-01-09 10:20:32 +08:00
@makelove #9 显示网站地区感觉也不是很靠谱,
刚装了个 IP Domain Country Flag ,就发现知乎居然是德国的 ip, 吓得我上站长之家 ping 了一下,还真有解析出德国的, |
16
qianc1990 2023-01-09 10:51:33 +08:00
最近也是频繁收到这类邮件,差一点上当。于是查了一下这些诈骗网站的接口 python 写了个脚本给骗子的数据库里塞垃圾。
|
18
Eiden 2023-01-09 10:58:42 +08:00
换个工资卡能有多麻烦
|
19
JustSong 2023-01-09 11:00:36 +08:00 via Android
接口传一堆假数据污染一波,增大对方利用的成本
|
20
churchmice 2023-01-09 11:01:41 +08:00
没事啊,只要密码没泄露就行了
卡号说实话早泄露好多遍了 |
21
Shuashua 2023-01-09 11:20:44 +08:00
我们公司也是被盯上了,最开始时候有人被钓鱼盗号。
然后以他的邮箱冒充 HR 的名义给全员发诈骗邮件,有个人上当被骗了一万多。 现在天天拦截到几十封邮件,已经被轰炸了三个月了。 |
23
doodle77 2023-01-09 16:19:41 +08:00
换卡号呗,工资卡也没关系吧,像招行这种换卡号后,原卡号也能入账啊。
|
24
doodle77 2023-01-09 16:23:13 +08:00
然后建议不是很反感官方的话,还是看一看反诈宣传?这种诈骗方式经常被提到。
|
25
urnoob 2023-01-09 16:59:28 +08:00
卡号 无所谓 支付网站上的数据库里一查一堆。比如 x yi 支付。不过要你填余额....你就没觉得一点点奇怪?给你打钱还要问你卡里余额....
|
27
Nile20 2023-01-09 22:06:47 +08:00
钓鱼网址可以发一发,说不定有热心老哥或者正好缺靶场的兄弟帮你报仇
|
28
WhatTheBridgeSay 2023-01-09 22:52:49 +08:00
@kanhongj 11# 建议回来说说安装反诈之后重复进行你之前的步骤会有什么不同
|
30
Yunen 2023-01-10 15:21:48 +08:00
@AoEiuV020CN 这种一般是解析的 DNS 商就近解析没做好吧,比较 IP 库这种东西确实不好做。有些 IP 是国内 ip 但以前被广播用作其他用途,后被运营商修改用作普通 NAT 出口就会出现这种情况。
|