论坛管理 发表于 2023-4-13 15:19:05

哈哈哈哈哈,我就卖个保险,居然还被人网络“投毒”给诈骗了 ...



大家好,我是喵叔。
朋友们,离大谱了,喵叔昨晚居然被人“投毒”了,这也是线上“接客”几年以来最刺激的一次,好歹我也是一个“混迹互联网”二十几年的老“网瘾少年”,这些初级伎俩肯定没法逃过我的眼睛。当然,虽然对喵叔来说这种是小伎俩,但是对于很多没有这种经历的同业伙伴或者其他行业需要和陌生人打交道的朋友们来说,可能一不小心就真的出事了。
所以呢,今天和大家分享一下我遇到的这件事,文末再分享几个案例和我给大家的提示,某亚有不少伙伴受骗,其他金融行业从业者也有被骗的,大家长个心眼。对了,欢迎转发给你的其他小伙伴,别再被骗了。
因为喵叔的客户大多来自于互联网,所以每天都会有好友验证的消息,这个人呢,需求也很准确,想给孩子咨询保险。



说是叫马露,头像也是一个小姐姐的风景照,看上去应该就是年轻的宝妈。你还别说,喵叔一半的客户都是宝妈,要说给娃规划保险,可谓轻车熟路。但加上好友一开始,就有几个点让喵叔生疑:
第一点,微信一直弹安全警告,告诉我这人有问题;



第二点,他的微信号是初始微信号,以喵叔的经验来说,设置这类微信号的人,要么是中老年人,要么是新号,还没来得及设置微信号,你非要跟我杠这是一个有性格的二三十岁的宝妈算你赢;



第三点,这个微信没有朋友圈也没有视频号,要么就是新号没有开朋友圈功能,要么就是直接设置为“仅聊天”。
有了上面三点异常情况,喵叔做了第四件事:给他转了100000块钱,猜猜结果是什么,让我验证对方姓氏,当然是毫不犹豫输入马,然后就报错了:



所以这个叫马露的人,他的真实姓名不叫马某华,他也不姓马。
以上四个步骤结束后,直觉告诉喵叔,这人不简单。
但毕竟也是过来的客户,来者都是客嘛,自然是正常沟通,聊到娃的身体状况的时候,他就直接说把资料发给我,这么详细的信息直接给到我,这信任度还不错嘛。



文件名一个叫铭铭,一个叫铭悦,确实符合他“一儿一女”的人设。
本来喵叔当时是在陪着轩轩看绘本的,用手机打开压缩包的时候,突然发现里面文件的后缀是“exe”,我瞬间兴奋了,顺便科普一下,exe是英文“executable file”的缩写,是电脑端运行的文件,中文名就叫“可执行文件”,比如微信电脑端的文件名就叫“Wechat.exe”,点一下,程序就运行了。你家体检报告会是一个程序吗?
喵叔迅速打开电脑,把文件拖出来,解压缩准备打开,然后就被杀毒软件给删掉了。



喵叔还不死心,都2023年了,没想到还有人用这么傻的文件来“投毒”,所以我打开“virscan”这个在线查毒软件,上传了这个文件,结论让我大吃一惊:



46个引擎有21个报毒,基本上是石锤这个文件有毒了,顺便看看哪些引擎没有报毒:
其中不少还是大家耳熟能详的。
会不会有人杠,这个报毒率都不到50%,为什么你就石锤这个文件有毒呢?你作为一个正常人找我买保险,会发一个这么奇怪的文件给我吗?
随后喵叔把这个文件提交到某破解论坛,看看有没有大佬帮忙分析一下具体是做啥的。
其实结合最近多个行业发生的类似的事情来看,喵叔基本上能猜到这个人发这个东西的目的是啥。
这玩意儿就是一个恶意程序,你一旦打开,它会干的常规操作就是诸如收集用户信息如用户名、操作系统版本、记录键盘、麦克风、摄像头等敏感数据,当然这还不算啥,它会常驻电脑,自动添加计划任务,恶意搞掉杀毒软件。
还有很多各种客户信息的窃取,特别是证券或者银行业,一不小心可能就遭殃。说个题外话,当年喵叔冲浪的时候,误入某网站,上面兜售的,就是数以万计的证券客户信息、银行客户信息。
我的这次故事基本上讲完了,分享几个最近的案例,真有人中招。



第一个是上面这个案例,黑客伪装成客户,向企业微信发送带有病毒的文档或者录像文件,诱导对方打开。可以看到,上面这个图片中名字交“资金转入视频.(pptx)....exe”,正常人会不会觉得它就是一个ppt文件?关键是后面还有一句话,让帮忙看看,大家猜猜,没有接受过防毒教育的小客服们,会不会打开?打开后会有什么后果?看看下图:



怎么样,是不是很刺激?你以为你不是金融行业的人员就不会受骗了?



你做外贸、做羊毛党的,只要会和陌生人产生联系的行业,是不是都容易中招?
其实说实话,这种发送陌生文件被人“挂马”,这种二十年前喵叔都“恶作剧”过的小伎俩,现在还有人在玩,还有人中招,我是挺佩服这些做黑产的人的。喵叔好歹也是小学就拿过信息技术奖,初二拿过重庆中学生装机大赛第二名的人(当年要不是赞助商八达电脑主板出故障中途换了个,冠军就是我们的),自然是不会这么容易踩坑的。
但我的各位小白朋友们,长个心眼吧,陌生人的文件,不要随便乱打开,要打开,好歹电脑安装一个正常的杀毒软件吧,比如“火绒”,而不是某数字卫士家庭豪华大礼包。
第二个案例,来自喵叔以前所在的某亚大团队,这个案例和“投毒”无关,就是利用的人性,说来也挺奇葩的。







大致总结一下就是,这个姓丘的老板,加了无数经纪人,想买保险,买之前找经纪人借钱,一般500到2000不等,或者就是买完了找经纪人借钱,借完犹豫期退保,要是你的客户找你买了几十万的保险,他也不要你返佣,就找你借个七八百块钱,你会借吗?
喵叔猜测大多数人都会借吧?这还不算啥,狠的是这个:



社区单一般就是上百万的保费,业务员还给返佣,犹豫期最后一天上午找业务员要钱,然后下午退保。你是业务员,你是报警呢还是怎样呢?
2023年各个行业都挺难,所以我们也会看到各种奇奇怪怪的事情在各行各业上演,在这越是艰难的时候,越是要留意,一定不要被有心人给利用,苟住,就是胜利。
没有完美的产品,只有相对完善的搭配,如果你在保险选购过程中遇到困惑,欢迎咨询。
每日排坑,要么劝退,要么买对。坚持更新不易,如果认可这篇文章,烦请阅读后多多分享以示鼓励,谢谢。

-----------------------------
页: [1]
查看完整版本: 哈哈哈哈哈,我就卖个保险,居然还被人网络“投毒”给诈骗了 ...