首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

收到装作 paypal 的钓鱼邮件,我居然把账号和密码输进去了!

  •  
  •   Ehco1996 · 133 天前 · 4561 次点击
    这是一个创建于 133 天前的主题,其中的信息可能已经有所发展或是发生改变。

    早上刚醒,迷迷糊糊的打开邮箱,(用的网易邮箱大师内置浏览器,没有显示 url )

    居然发现一条 paypal 发来的邮件说我账户信息不安全

    当时没想那么多,把账号密码输进去,准备看看是啥问题,知道要求我输入信用卡密码 我才意识到大事不妙

    赶紧下床把密码改了,万幸的是没有泄露银行卡之类的信息

    钓鱼链接是这个 http://subhasiri.com/pp/paypal2017/10e8a/

    那么问题来了 怎么回点东西给他?

    是写个脚本的往这个页面填垃圾信息? 对了,这需要用代理池么?

    32 回复  |  直到 2018-01-09 00:12:43 +08:00
        1
    AifeiI   133 天前
    你应该去举报这个邮箱以及域名
        2
    contactfront   133 天前
    楼主睡的太迷糊了吧, 点链接 Chrome 直接提醒 Deceptive site ahead
        3
    Ehco1996   133 天前
    @AifeiI 看了一下 是美国的 ip 和域名。我这里举报有用吗?


    @contactfront 是通过网易邮箱内置的链接打开的,一点提示都没有,哎,总之是我太不小心
        4
    whileFalse   133 天前   ♥ 1
    用 Lastpass,然后忘掉你自己的密码吧
    遇到钓鱼网站你会发现,Lastpass 根本不给自动填写提示。
        5
    Clarencep   133 天前
    chrome 大法好:
        6
    AifeiI   133 天前
    @Ehco1996 举报当然有用,就像 5L 那样的效果,其他网友也得到帮助的。邮箱举报之后,就变成垃圾邮件来源,进入系统黑名单之后连垃圾邮箱都发不进去
        7
    Ehco1996   133 天前
    @AifeiI 已经举报了! 谢谢
        8
    strongcoder   133 天前 via iPhone
    我基本不怎么记密码,虽然设计了一套密码规则,每个网站都不一样,但是还是记不清,然后我买了 1password,对这种钓鱼网站,网址不对是不会自动填充的,正好完美回避这些问题,不过还是要自己提高一点安全意识
        9
    xinghuan   133 天前
    曾经有一天喝完酒回家,收到装作 qq 邮箱 的钓鱼邮件,我居然把账号和密码输进去了!
    后来 qq 提示异地登录我才发现
        10
    ztxgeol   133 天前
    footer 也太假了吧
        11
    lisonfan   132 天前
        12
    lisonfan   132 天前
    已经 404 了
        13
    xvx   132 天前 via iPhone
    即将进入的是诈骗网站

    由于此页面可能试图诱导您安装恶意软件,透露密码、信用卡号等个人信息,或诱导您做其他对您十分危险的行为,Firefox 已进行拦截。

    安全信息由 Google Safe Browsing 提供。

    不知道你用的是啥浏览器。
        14
    viso1998   132 天前
    网易邮箱的安全性极差,不要轻易地在网易邮箱内点击链接
        15
    xhsmile   132 天前
    这网站也是被黑了,然后被用来做钓鱼
        16
    toptyloo   132 天前
    Version 63.0.3239.132 (Official Build) (64-bit) ubuntu 16.04 上的 chrome 并没有任何提示
        17
    ayconanw   132 天前
    ![image]( )
        18
    schema   132 天前 via Android
    手机版 chrome dev 没提示 233
        19
    commoccoom   132 天前
    edge 也有提示。
        20
    chocotan   132 天前
    我的 chromium 无提示
        21
    flynaj   132 天前 via Android
    @toptyloo 提示是依赖 Google Safe Browsing 的,连接不上 google 自然没有办法提示了
        22
    odoooo   132 天前
    Warning: mail(): Could not execute mail delivery program '/usr/sbin/sendmail -t -i' in /home2/thushara/public_html/subhasiri.com/pp/paypal2017/10e8a/submit_bank.php on line 42

    Warning: Cannot modify header information - headers already sent by (output started at /home2/thushara/public_html/subhasiri.com/pp/paypal2017/10e8a/submit_bank.php:42) in /home2/thushara/public_html/subhasiri.com/pp/paypal2017/10e8a/submit_bank.php on line 43
        23
    tadtung   132 天前 via Android
    @Ehco1996 可以再查一下 whois,看一下哪家注册的,直接在注册商举报可以停掉域名的。
    一般举报钓鱼和小人站都会很快关掉的。
    此外这站 ssl 都没上,你就直接登录。。。。
        24
    cqhme   132 天前 via Android
    安卓 chrome 正常打开 期待反击妙招
        25
    dxppp   132 天前 via Android
    然而 Android 上面的 Chrome 不会被拦截

    能不能 xss 跨站攻击呢
        26
    JohnChu   132 天前 via iPhone
    希望 LZ 用的不是统一密码
        27
    janwen   132 天前
    我早上收到 163 的,好像就是这个域名下的,太 tm 像了,幸亏我看了域名
        28
    janwen   132 天前
    是这个,http://fsrbo.bh/wp-content/plugins/index.php?email=xx@163.com
        29
    Chenhau   132 天前
    Avast 给拦截了
        30
    dijia1124   132 天前 via Android
    十年前玩 qq 网页手游的时候 刚充完钱 有个假冒家园小 q 的说我帐号异常 要求密码验证 我特么直接输了 结果马上号里的钱就没了 mmp
        31
    odoooo   132 天前
    @dijia1124 同玩过这个, 暴露年龄啊
        32
    roceys   132 天前
    @Clarencep +10086
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   2809 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 19ms · UTC 01:35 · PVG 09:35 · LAX 18:35 · JFK 21:35
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1