作为一个做了 10 几年远程的老开发,分享一下远程开发反诈经验
-
对 gmail 、qq 、甚至不知名的邮箱留个心眼,如果一个公司连专属域名邮箱都买不起,大概率不会是什么好机会
-
对方如果有头像,善用 google 按图片搜索,如果是骗子大概率能发现源出处
-
看对方的 profile ,如果他在所在国家应该休息的时间跟你聊的火热,该警惕了。(很多印度人会这么干)
-
不要随便下载安装运行对方给你的不知名软件,远程会议只接受 google meeting ,zoom ,等知名软件(@cby0414 ,你安装 WeConne 就已经中招了,对方大概率已经扫描了你电脑上的加密钱包,并留了后门)
-
对方如果给你测试项目(大概率是 node 项目)
5.1 先对 package.json 进行恶意软件扫描,防止引入恶意第三方库
5.2 在 README 、package.json 等文件中提取出测试项目名称,去 github 对比,github 上有专门收集恶意项目的仓库
最后就是对方上来直接念稿的,比如“我们最近有一个开发出事故了。。。”,这种就直接拉黑举报
最后最后求远程全栈职位,技术栈 node.js, golang, react, next.js ,做过 Web3 、钱包、e-commerce 等项目。
email: [email protected]
Select Language