手法:骗子发布高薪简单项目,要求开发者通过外部链接注册/登录"合作平台",实则窃取账号密码。
特征:
项目描述模糊,报酬明显高于市场价。
强制要求使用非平台官方沟通工具(如陌生QQ群、钓鱼网站)。
手法:发送仿冒平台邮件/站内信,提示"账户异常""项目款项到账",诱导点击恶意链接。
特征:
域名拼写错误(如fiverr.com变fivver.com)。
要求输入敏感信息(密码、短信验证码)。
手法:冒充客户或开发者,在交易中引导对方脱离平台交易,后以"定金""保证金"名义诈骗。
特征:
强调"平台手续费高",要求微信/支付宝私下转账。
伪造转账截图(PS或延迟到账撤销)。
手法:以"项目需求文档""测试代码"名义发送带病毒的文件(.exe/.zip/.js)。
特征:
文件体积异常小或大。
运行后后台窃取数据或加密文件勒索。
手法:冒充平台客服,以"实名认证""解冻账户"为由索要身份证、银行卡信息。
查身份:
验证对方平台ID是否与沟通账号一致。
要求视频通话确认真人(尤其大额项目)。
查项目:
搜索项目描述关键词,确认是否抄袭其他真实项目。
检查客户历史订单评价(新账号或无评价需警惕)。
链接/文件:
所有链接手动输入官方域名访问,不点击邮件/聊天中的短链接。
文件先用VirusTotal扫描,在虚拟机中打开。
支付:
拒绝任何理由的私下转账,坚持使用平台担保交易。
确认款项到账(非"处理中"状态)再交付。
启用双因素认证(2FA),推荐TOTP应用(如Google Authenticator)。
定期更换密码,避免与其他网站共用同一密码。
域名监控:注册相似域名并跳转至官网,部署PhishTank等反钓鱼API。
邮件/SMS校验:在官方通知中加入用户专属动态标识(如隐藏的订单ID)。
文件安全:
自动扫描用户上传文件(使用ClamAV等引擎)。
限制危险格式(.exe/.bat)上传,强制压缩包密码保护。
在聊天关键词触发警告(如"转账""保证金")。
对新注册用户和大额交易启用人工审核。
强制新用户通过反诈测验才能接单/发单。
定期发送案例通报(如月度诈骗报告)。
立即行动:
冻结账户:联系平台客服锁定对方账号。
保留证据:截图聊天记录、转账凭证、钓鱼链接。
报警与追踪:
向平台属地网警报案(需提供骗子银行卡/虚拟货币地址)。
若涉及恶意软件,使用Wireshark抓包记录C2服务器IP。
损失挽回:
若通过支付宝/微信转账,立即申诉"欺诈交易"。
联系银行尝试拦截转账(需在24小时内)。
案例1:某开发者点击"客户"发送的Figma设计稿链接,实际为伪造登录页,导致GitHub账号被盗。
案例2:骗子伪造"平台合约",要求开发者支付"项目税"至指定账户,共计诈骗¥12万元。
域名检测:WhoisXMLAPI / URLVoid
文件分析:Hybrid Analysis(沙箱环境)
密码管理:Bitwarden(生成唯一高强度密码)
