关于钓鱼网站个人的掉坑求助

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1026 天前的主题，其中的信息可能已经有所发展或是发生改变。

刚刚上班发现企业微信公司邮箱里有一个邮件，附带一个文件显示一个二维码，说是补贴

填写了个人信息身份证号，开卡账号
填写了个人银行卡及余额

一开始也注意到域名不对，但是看网站有模有样，还是有 zf 信息，以为是真的，结果后来公司群里发这是钓鱼我才意识到

高估自己了，感觉自己对这些防治还是挺谨慎的，想问一下各位，填写了上面这些信息该怎么防止自己的财产损失，我能想到就是我入库了，但是金额总共只有 2k 多，但是一想到自己入库了就很焦虑，怕贼惦记

填写

入库

钓鱼

个人

31 条回复 2023-01-11 08:36:51 +08:00

Swimming

2023-01-09 09:11:40 +08:00

销卡一劳永逸

kanhongj

2023-01-09 09:13:18 +08:00

有工资卡啊，这.....

eason1874

2023-01-09 09:15:57 +08:00

现实就是，身份证信息早泄露了，多泄露一次不影响什么的

银行卡填了密码的话就改密码，填了安全手机号的话可以换手机号，方便的话卡号也换了

caomingjun

2023-01-09 09:21:50 +08:00 via Android

建议对国内网站有怀疑的先查备案，诈骗网站绝大多数没备案

kanhongj

2023-01-09 09:21:54 +08:00

@eason1874 哦哦，银行卡密码倒是没填到

airyland

2023-01-09 09:23:36 +08:00

填余额这一项是非常明显的特征了，只有骗子会关注余额。

wangxiaoaer

2023-01-09 09:24:12 +08:00

别的能理解，但是填银行卡余额是什么操作，就没有一点疑问吗？

fiypig

2023-01-09 09:25:29 +08:00

@kanhongj 销卡，工资卡跟公司申请更换，不要把事情复杂话，不然你会被坑越多

makelove

2023-01-09 09:30:58 +08:00

国内不是没备案不能放网页吗，装个在地址栏显示网站国家国旗的浏览器插件估计就都能发现 99%高仿站

lifekevin

2023-01-09 09:41:38 +08:00

企业邮箱里面更容易出现钓鱼链接，骗子会利用大家对于企业邮箱的信任，辨别不了真伪的时候先问问自己公司的信息安全部门或者 IT 运维部门

kanhongj

2023-01-09 09:51:33 +08:00

无论如何，先装个反诈 app 吧

Rache1

2023-01-09 09:51:45 +08:00

@makelove 只是服务器在大陆的才需要备案，服务器放大陆以外的就行。之前还见过人才用 .cn 做钓鱼的。

leeton

2023-01-09 09:55:43 +08:00

又没有密码，能怎么骗？

AoEiuV020CN

2023-01-09 10:20:32 +08:00

@makelove #9 显示网站地区感觉也不是很靠谱，
刚装了个 IP Domain Country Flag ，就发现知乎居然是德国的 ip,
吓得我上站长之家 ping 了一下，还真有解析出德国的，

kanhongj

2023-01-09 10:36:46 +08:00

@leeton 我感觉也是，但也有可能后续根据电话联系你进行后续诈骗

LaFayette

2023-01-09 10:51:33 +08:00

最近也是频繁收到这类邮件，差一点上当。于是查了一下这些诈骗网站的接口 python 写了个脚本给骗子的数据库里塞垃圾。

LaFayette

2023-01-09 10:52:49 +08:00

@qianc1990 补充：1. 网址统一以 top 做后缀，2. 网页虽然有验证码，但没有做后端校验

Eiden

2023-01-09 10:58:42 +08:00

换个工资卡能有多麻烦

JustSong

2023-01-09 11:00:36 +08:00 via Android

接口传一堆假数据污染一波，增大对方利用的成本

churchmice

2023-01-09 11:01:41 +08:00

没事啊，只要密码没泄露就行了
卡号说实话早泄露好多遍了

CooperBD

2023-01-09 11:20:44 +08:00

我们公司也是被盯上了，最开始时候有人被钓鱼盗号。
然后以他的邮箱冒充 HR 的名义给全员发诈骗邮件，有个人上当被骗了一万多。
现在天天拦截到几十封邮件，已经被轰炸了三个月了。

kanhongj

2023-01-09 15:55:27 +08:00

@qianc1990 大佬可以帮我塞点垃圾吗？

doodle77

2023-01-09 16:19:41 +08:00

换卡号呗，工资卡也没关系吧，像招行这种换卡号后，原卡号也能入账啊。

doodle77

2023-01-09 16:23:13 +08:00

然后建议不是很反感官方的话，还是看一看反诈宣传？这种诈骗方式经常被提到。

urnoob

2023-01-09 16:59:28 +08:00

卡号无所谓支付网站上的数据库里一查一堆。比如 x yi 支付。不过要你填余额....你就没觉得一点点奇怪？给你打钱还要问你卡里余额....

LaFayette

2023-01-09 17:21:38 +08:00

@kanhongj 钓鱼网址发来大伙看看

Nile20

2023-01-09 22:06:47 +08:00

钓鱼网址可以发一发，说不定有热心老哥或者正好缺靶场的兄弟帮你报仇

WhatTheBridgeSay

2023-01-09 22:52:49 +08:00

@kanhongj 11# 建议回来说说安装反诈之后重复进行你之前的步骤会有什么不同

never2023

2023-01-10 05:20:58 +08:00 via Android

@qianc1990 太厉害了

Yunen

2023-01-10 15:21:48 +08:00

@AoEiuV020CN 这种一般是解析的 DNS 商就近解析没做好吧，比较 IP 库这种东西确实不好做。有些 IP 是国内 ip 但以前被广播用作其他用途，后被运营商修改用作普通 NAT 出口就会出现这种情况。

kanhongj

2023-01-11 08:36:51 +08:00

@qianc1990
@Nile20 已经打不开了，估计跑路了，谢谢建议哈