V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kanhongj
V2EX  ›  问与答

关于钓鱼网站个人的掉坑求助

  •  
  •   kanhongj · 2023-01-09 09:09:08 +08:00 · 3105 次点击
    这是一个创建于 661 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚刚上班发现企业微信公司邮箱里有一个邮件,附带一个文件显示一个二维码,说是补贴

    • 填写了个人信息身份证号,开卡账号
    • 填写了个人银行卡及余额

    一开始也注意到域名不对,但是看网站有模有样,还是有 zf 信息,以为是真的,结果后来公司群里发这是钓鱼我才意识到

    高估自己了,感觉自己对这些防治还是挺谨慎的,想问一下各位,填写了上面这些信息该怎么防止自己的财产损失,我能想到就是我入库了,但是金额总共只有 2k 多,但是一想到自己入库了就很焦虑,怕贼惦记

    31 条回复    2023-01-11 08:36:51 +08:00
    Swimming
        1
    Swimming  
       2023-01-09 09:11:40 +08:00
    销卡一劳永逸
    kanhongj
        2
    kanhongj  
    OP
       2023-01-09 09:13:18 +08:00
    有工资卡啊,这.....
    eason1874
        3
    eason1874  
       2023-01-09 09:15:57 +08:00   ❤️ 1
    现实就是,身份证信息早泄露了,多泄露一次不影响什么的

    银行卡填了密码的话就改密码,填了安全手机号的话可以换手机号,方便的话卡号也换了
    caomingjun
        4
    caomingjun  
       2023-01-09 09:21:50 +08:00 via Android
    建议对国内网站有怀疑的先查备案,诈骗网站绝大多数没备案
    kanhongj
        5
    kanhongj  
    OP
       2023-01-09 09:21:54 +08:00
    @eason1874 哦哦,银行卡密码倒是没填到
    airyland
        6
    airyland  
       2023-01-09 09:23:36 +08:00
    填余额这一项是非常明显的特征了,只有骗子会关注余额。
    wangxiaoaer
        7
    wangxiaoaer  
       2023-01-09 09:24:12 +08:00
    别的能理解,但是填银行卡余额是什么操作,就没有一点疑问吗?
    fiypig
        8
    fiypig  
       2023-01-09 09:25:29 +08:00
    @kanhongj 销卡, 工资卡跟公司申请更换,不要把事情复杂话,不然你会被坑越多
    makelove
        9
    makelove  
       2023-01-09 09:30:58 +08:00
    国内不是没备案不能放网页吗,装个在地址栏显示网站国家国旗的浏览器插件估计就都能发现 99%高仿站
    lifekevin
        10
    lifekevin  
       2023-01-09 09:41:38 +08:00
    企业邮箱里面更容易出现钓鱼链接,骗子会利用大家对于企业邮箱的信任,辨别不了真伪的时候先问问自己公司的信息安全部门或者 IT 运维部门
    kanhongj
        11
    kanhongj  
    OP
       2023-01-09 09:51:33 +08:00
    无论如何,先装个反诈 app 吧
    Rache1
        12
    Rache1  
       2023-01-09 09:51:45 +08:00
    @makelove 只是服务器在大陆的才需要备案,服务器放大陆以外的就行。之前还见过人才用 .cn 做钓鱼的。
    leeton
        13
    leeton  
       2023-01-09 09:55:43 +08:00
    又没有密码,能怎么骗?
    AoEiuV020CN
        14
    AoEiuV020CN  
       2023-01-09 10:20:32 +08:00
    @makelove #9 显示网站地区感觉也不是很靠谱,
    刚装了个 IP Domain Country Flag ,就发现知乎居然是德国的 ip,
    吓得我上站长之家 ping 了一下,还真有解析出德国的,
    kanhongj
        15
    kanhongj  
    OP
       2023-01-09 10:36:46 +08:00
    @leeton 我感觉也是,但也有可能后续根据电话联系你进行后续诈骗
    qianc1990
        16
    qianc1990  
       2023-01-09 10:51:33 +08:00
    最近也是频繁收到这类邮件,差一点上当。于是查了一下这些诈骗网站的接口 python 写了个脚本给骗子的数据库里塞垃圾。
    qianc1990
        17
    qianc1990  
       2023-01-09 10:52:49 +08:00
    @qianc1990 补充:1. 网址统一以 top 做后缀,2. 网页虽然有验证码,但没有做后端校验
    Eiden
        18
    Eiden  
       2023-01-09 10:58:42 +08:00
    换个工资卡能有多麻烦
    JustSong
        19
    JustSong  
       2023-01-09 11:00:36 +08:00 via Android
    接口传一堆假数据污染一波,增大对方利用的成本
    churchmice
        20
    churchmice  
       2023-01-09 11:01:41 +08:00
    没事啊,只要密码没泄露就行了
    卡号说实话早泄露好多遍了
    Shuashua
        21
    Shuashua  
       2023-01-09 11:20:44 +08:00
    我们公司也是被盯上了,最开始时候有人被钓鱼盗号。
    然后以他的邮箱冒充 HR 的名义给全员发诈骗邮件,有个人上当被骗了一万多。
    现在天天拦截到几十封邮件,已经被轰炸了三个月了。
    kanhongj
        22
    kanhongj  
    OP
       2023-01-09 15:55:27 +08:00
    @qianc1990 大佬可以帮我塞点垃圾吗?
    doodle77
        23
    doodle77  
       2023-01-09 16:19:41 +08:00
    换卡号呗,工资卡也没关系吧,像招行这种换卡号后,原卡号也能入账啊。
    doodle77
        24
    doodle77  
       2023-01-09 16:23:13 +08:00
    然后建议不是很反感官方的话,还是看一看反诈宣传?这种诈骗方式经常被提到。
    urnoob
        25
    urnoob  
       2023-01-09 16:59:28 +08:00
    卡号 无所谓 支付网站上的数据库里一查一堆。比如 x yi 支付。不过要你填余额....你就没觉得一点点奇怪?给你打钱还要问你卡里余额....
    qianc1990
        26
    qianc1990  
       2023-01-09 17:21:38 +08:00
    @kanhongj 钓鱼网址发来大伙看看
    Nile20
        27
    Nile20  
       2023-01-09 22:06:47 +08:00
    钓鱼网址可以发一发,说不定有热心老哥或者正好缺靶场的兄弟帮你报仇
    WhatTheBridgeSay
        28
    WhatTheBridgeSay  
       2023-01-09 22:52:49 +08:00
    @kanhongj 11# 建议回来说说安装反诈之后重复进行你之前的步骤会有什么不同
    never2023
        29
    never2023  
       2023-01-10 05:20:58 +08:00 via Android
    @qianc1990 太厉害了 😁😁😁
    Yunen
        30
    Yunen  
       2023-01-10 15:21:48 +08:00
    @AoEiuV020CN 这种一般是解析的 DNS 商就近解析没做好吧,比较 IP 库这种东西确实不好做。有些 IP 是国内 ip 但以前被广播用作其他用途,后被运营商修改用作普通 NAT 出口就会出现这种情况。
    kanhongj
        31
    kanhongj  
    OP
       2023-01-11 08:36:51 +08:00
    @qianc1990
    @Nile20 已经打不开了,估计跑路了,谢谢建议哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1310 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 23:30 · PVG 07:30 · LAX 16:30 · JFK 19:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.