V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Ehco1996
V2EX  ›  程序员

收到装作 paypal 的钓鱼邮件,我居然把账号和密码输进去了!

  •  
  •   Ehco1996 · 2018-01-08 08:33:05 +08:00 · 9045 次点击
    这是一个创建于 2504 天前的主题,其中的信息可能已经有所发展或是发生改变。

    早上刚醒,迷迷糊糊的打开邮箱,(用的网易邮箱大师内置浏览器,没有显示 url )

    居然发现一条 paypal 发来的邮件说我账户信息不安全

    当时没想那么多,把账号密码输进去,准备看看是啥问题,知道要求我输入信用卡密码 我才意识到大事不妙

    赶紧下床把密码改了,万幸的是没有泄露银行卡之类的信息

    钓鱼链接是这个 http://subhasiri.com/pp/paypal2017/10e8a/

    那么问题来了 怎么回点东西给他?

    是写个脚本的往这个页面填垃圾信息? 对了,这需要用代理池么?

    32 条回复    2018-01-09 00:12:43 +08:00
    AifeiI
        1
    AifeiI  
       2018-01-08 08:41:18 +08:00
    你应该去举报这个邮箱以及域名
    contactfront
        2
    contactfront  
       2018-01-08 08:43:22 +08:00
    楼主睡的太迷糊了吧, 点链接 Chrome 直接提醒 Deceptive site ahead
    Ehco1996
        3
    Ehco1996  
    OP
       2018-01-08 08:46:38 +08:00
    @AifeiI 看了一下 是美国的 ip 和域名。我这里举报有用吗?


    @contactfront 是通过网易邮箱内置的链接打开的,一点提示都没有,哎,总之是我太不小心
    whileFalse
        4
    whileFalse  
       2018-01-08 08:54:09 +08:00   ❤️ 1
    用 Lastpass,然后忘掉你自己的密码吧
    遇到钓鱼网站你会发现,Lastpass 根本不给自动填写提示。
    Clarencep
        5
    Clarencep  
       2018-01-08 09:02:20 +08:00
    chrome 大法好:
    AifeiI
        6
    AifeiI  
       2018-01-08 09:05:40 +08:00
    @Ehco1996 举报当然有用,就像 5L 那样的效果,其他网友也得到帮助的。邮箱举报之后,就变成垃圾邮件来源,进入系统黑名单之后连垃圾邮箱都发不进去
    Ehco1996
        7
    Ehco1996  
    OP
       2018-01-08 09:16:52 +08:00
    @AifeiI 已经举报了! 谢谢
    strongcoder
        8
    strongcoder  
       2018-01-08 09:16:59 +08:00 via iPhone
    我基本不怎么记密码,虽然设计了一套密码规则,每个网站都不一样,但是还是记不清,然后我买了 1password,对这种钓鱼网站,网址不对是不会自动填充的,正好完美回避这些问题,不过还是要自己提高一点安全意识
    xinghuan
        9
    xinghuan  
       2018-01-08 09:17:28 +08:00
    曾经有一天喝完酒回家,收到装作 qq 邮箱 的钓鱼邮件,我居然把账号和密码输进去了!
    后来 qq 提示异地登录我才发现
    ztxgeol
        10
    ztxgeol  
       2018-01-08 09:18:56 +08:00
    footer 也太假了吧
    lisonfan
        11
    lisonfan  
       2018-01-08 09:38:28 +08:00
    lisonfan
        12
    lisonfan  
       2018-01-08 09:38:58 +08:00
    已经 404 了
    xvx
        13
    xvx  
       2018-01-08 10:07:37 +08:00 via iPhone
    即将进入的是诈骗网站

    由于此页面可能试图诱导您安装恶意软件,透露密码、信用卡号等个人信息,或诱导您做其他对您十分危险的行为,Firefox 已进行拦截。

    安全信息由 Google Safe Browsing 提供。

    不知道你用的是啥浏览器。
    viso1998
        14
    viso1998  
       2018-01-08 10:08:55 +08:00
    网易邮箱的安全性极差,不要轻易地在网易邮箱内点击链接
    xhsmile
        15
    xhsmile  
       2018-01-08 11:11:02 +08:00
    这网站也是被黑了,然后被用来做钓鱼
    toptyloo
        16
    toptyloo  
       2018-01-08 11:16:52 +08:00
    Version 63.0.3239.132 (Official Build) (64-bit) ubuntu 16.04 上的 chrome 并没有任何提示
    ayconanw
        17
    ayconanw  
       2018-01-08 11:31:38 +08:00
    ![image]( )
    schema
        18
    schema  
       2018-01-08 11:38:31 +08:00 via Android
    手机版 chrome dev 没提示 233
    commoccoom
        19
    commoccoom  
       2018-01-08 11:40:26 +08:00
    edge 也有提示。
    chocotan
        20
    chocotan  
       2018-01-08 11:40:48 +08:00
    我的 chromium 无提示
    flynaj
        21
    flynaj  
       2018-01-08 11:40:51 +08:00 via Android
    @toptyloo 提示是依赖 Google Safe Browsing 的,连接不上 google 自然没有办法提示了
    odoooo
        22
    odoooo  
       2018-01-08 11:44:30 +08:00
    Warning: mail(): Could not execute mail delivery program '/usr/sbin/sendmail -t -i' in /home2/thushara/public_html/subhasiri.com/pp/paypal2017/10e8a/submit_bank.php on line 42

    Warning: Cannot modify header information - headers already sent by (output started at /home2/thushara/public_html/subhasiri.com/pp/paypal2017/10e8a/submit_bank.php:42) in /home2/thushara/public_html/subhasiri.com/pp/paypal2017/10e8a/submit_bank.php on line 43
    tadtung
        23
    tadtung  
       2018-01-08 11:50:53 +08:00 via Android
    @Ehco1996 可以再查一下 whois,看一下哪家注册的,直接在注册商举报可以停掉域名的。
    一般举报钓鱼和小人站都会很快关掉的。
    此外这站 ssl 都没上,你就直接登录。。。。
    cqhme
        24
    cqhme  
       2018-01-08 11:55:14 +08:00 via Android
    安卓 chrome 正常打开 期待反击妙招
    dxppp
        25
    dxppp  
       2018-01-08 12:10:33 +08:00 via Android
    然而 Android 上面的 Chrome 不会被拦截

    能不能 xss 跨站攻击呢
    JohnChu
        26
    JohnChu  
       2018-01-08 12:19:44 +08:00 via iPhone
    希望 LZ 用的不是统一密码
    janwen
        27
    janwen  
       2018-01-08 13:55:38 +08:00
    我早上收到 163 的,好像就是这个域名下的,太 tm 像了,幸亏我看了域名
    janwen
        28
    janwen  
       2018-01-08 13:57:11 +08:00
    Chenhau
        29
    Chenhau  
       2018-01-08 17:51:19 +08:00
    Avast 给拦截了
    dijia1124
        30
    dijia1124  
       2018-01-08 18:06:13 +08:00 via Android
    十年前玩 qq 网页手游的时候 刚充完钱 有个假冒家园小 q 的说我帐号异常 要求密码验证 我特么直接输了 结果马上号里的钱就没了 mmp
    odoooo
        31
    odoooo  
       2018-01-08 23:02:31 +08:00
    @dijia1124 同玩过这个, 暴露年龄啊
    roceys
        32
    roceys  
       2018-01-09 00:12:43 +08:00
    @Clarencep +10086
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2627 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:14 · PVG 19:14 · LAX 03:14 · JFK 06:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.