早上刚醒,迷迷糊糊的打开邮箱,(用的网易邮箱大师内置浏览器,没有显示 url )
居然发现一条 paypal 发来的邮件说我账户信息不安全
当时没想那么多,把账号密码输进去,准备看看是啥问题,知道要求我输入信用卡密码 我才意识到大事不妙
赶紧下床把密码改了,万幸的是没有泄露银行卡之类的信息
钓鱼链接是这个 http://subhasiri.com/pp/paypal2017/10e8a/
那么问题来了 怎么回点东西给他?
是写个脚本的往这个页面填垃圾信息? 对了,这需要用代理池么?
1
AifeiI 2018-01-08 08:41:18 +08:00
你应该去举报这个邮箱以及域名
|
2
contactfront 2018-01-08 08:43:22 +08:00
楼主睡的太迷糊了吧, 点链接 Chrome 直接提醒 Deceptive site ahead
|
3
Ehco1996 OP |
4
whileFalse 2018-01-08 08:54:09 +08:00 1
用 Lastpass,然后忘掉你自己的密码吧
遇到钓鱼网站你会发现,Lastpass 根本不给自动填写提示。 |
5
Clarencep 2018-01-08 09:02:20 +08:00
chrome 大法好:
|
6
AifeiI 2018-01-08 09:05:40 +08:00
@Ehco1996 举报当然有用,就像 5L 那样的效果,其他网友也得到帮助的。邮箱举报之后,就变成垃圾邮件来源,进入系统黑名单之后连垃圾邮箱都发不进去
|
8
strongcoder 2018-01-08 09:16:59 +08:00 via iPhone
我基本不怎么记密码,虽然设计了一套密码规则,每个网站都不一样,但是还是记不清,然后我买了 1password,对这种钓鱼网站,网址不对是不会自动填充的,正好完美回避这些问题,不过还是要自己提高一点安全意识
|
9
xinghuan 2018-01-08 09:17:28 +08:00
曾经有一天喝完酒回家,收到装作 qq 邮箱 的钓鱼邮件,我居然把账号和密码输进去了!
后来 qq 提示异地登录我才发现 |
10
ztxgeol 2018-01-08 09:18:56 +08:00
footer 也太假了吧
|
11
lisonfan 2018-01-08 09:38:28 +08:00
|
12
lisonfan 2018-01-08 09:38:58 +08:00
已经 404 了
|
13
xvx 2018-01-08 10:07:37 +08:00 via iPhone
即将进入的是诈骗网站
由于此页面可能试图诱导您安装恶意软件,透露密码、信用卡号等个人信息,或诱导您做其他对您十分危险的行为,Firefox 已进行拦截。 安全信息由 Google Safe Browsing 提供。 不知道你用的是啥浏览器。 |
14
viso1998 2018-01-08 10:08:55 +08:00
网易邮箱的安全性极差,不要轻易地在网易邮箱内点击链接
|
15
xhsmile 2018-01-08 11:11:02 +08:00
这网站也是被黑了,然后被用来做钓鱼
|
16
toptyloo 2018-01-08 11:16:52 +08:00
Version 63.0.3239.132 (Official Build) (64-bit) ubuntu 16.04 上的 chrome 并没有任何提示
|
17
ayconanw 2018-01-08 11:31:38 +08:00
![image]( )
|
18
schema 2018-01-08 11:38:31 +08:00 via Android
手机版 chrome dev 没提示 233
|
19
commoccoom 2018-01-08 11:40:26 +08:00
edge 也有提示。
|
20
chocotan 2018-01-08 11:40:48 +08:00
我的 chromium 无提示
|
21
flynaj 2018-01-08 11:40:51 +08:00 via Android
@toptyloo 提示是依赖 Google Safe Browsing 的,连接不上 google 自然没有办法提示了
|
22
odoooo 2018-01-08 11:44:30 +08:00
Warning: mail(): Could not execute mail delivery program '/usr/sbin/sendmail -t -i' in /home2/thushara/public_html/subhasiri.com/pp/paypal2017/10e8a/submit_bank.php on line 42
Warning: Cannot modify header information - headers already sent by (output started at /home2/thushara/public_html/subhasiri.com/pp/paypal2017/10e8a/submit_bank.php:42) in /home2/thushara/public_html/subhasiri.com/pp/paypal2017/10e8a/submit_bank.php on line 43 |
23
tadtung 2018-01-08 11:50:53 +08:00 via Android
|
24
cqhme 2018-01-08 11:55:14 +08:00 via Android
安卓 chrome 正常打开 期待反击妙招
|
25
dxppp 2018-01-08 12:10:33 +08:00 via Android
然而 Android 上面的 Chrome 不会被拦截
能不能 xss 跨站攻击呢 |
26
JohnChu 2018-01-08 12:19:44 +08:00 via iPhone
希望 LZ 用的不是统一密码
|
27
janwen 2018-01-08 13:55:38 +08:00
我早上收到 163 的,好像就是这个域名下的,太 tm 像了,幸亏我看了域名
|
28
janwen 2018-01-08 13:57:11 +08:00
|
29
Chenhau 2018-01-08 17:51:19 +08:00
Avast 给拦截了
|
30
dijia1124 2018-01-08 18:06:13 +08:00 via Android
十年前玩 qq 网页手游的时候 刚充完钱 有个假冒家园小 q 的说我帐号异常 要求密码验证 我特么直接输了 结果马上号里的钱就没了 mmp
|