假如不小心被骗了哪些操作会导致更大的损失？以下内容根据真实案件改编希望对你有所帮助兄弟姐妹们上面这些漫画真不是段子而是一个个真实案件那么被骗后究竟该怎么办呢？

建议你：

       一是立即报警止付不管你是用银行卡还是支付宝、微信汇款马上拨打110或96110让蜀黍紧急介入止付

       二是保存所有证据骗子的收款账号你和骗子的聊天记录相关涉及的平台等证据准备齐能大大增加追款的成功率

       三是避免次生诈骗要记住，警察蜀黍才是你止付、追款最权威的希望那些在网上吹嘘能帮你追钱的黑客、律师、野生网警基本都是想再骗你一次的坏蛋不要相信！

Lapsus$黑客组织窃取了微软37 GB的源代码。

Lapsus$黑客组织先后对NVIDIA、三星、沃达丰、育碧、Mercado Libre发起攻击，成功窃取相关企业数据。

近日，Lapsus$黑客组织表示，他们成功窃取了微软37 GB的源代码数据，微软也证实其员工账户被入侵，部分数据被泄露。

Lapsus$黑客称窃取微软37 GB数据。

3月20日，黑客组织Lapsus$在Telegram上发帖称，其入侵了微软Azure DevOps服务器，其中包括必应、Cortana等内部项目。

微软证实37 GB源代码被黑客窃取。

Lapsus$泄露的Microsoft Azure DevOps帐户信息。

3月21日晚，Lapsus$发布了一个9 GB压缩文件的种子文件，其中包含了微软旗下250多个内部项目的源代码。

Lapsus$声称它包含了必应90%的源代码，以及必应地图和Cortana的45%的源代码。

微软证实37 GB源代码被黑客窃取。

一个泄露了源代码的项目。

被泄露源代码的项目主要是基于网络的基础设施、网站和移动应用程序，没有微软桌面应用程序的源代码泄露。

在分析了这些泄露的文件后，安全研究人员认为这确实是微软合法的内部项目源代码。

Lapsus$表示，泄露的代码只是其中的一小部分，被盗的微软源代码文件总数超过37 GB。

此外，它还包括微软工程师在发布移动应用程序时使用的一些邮箱和文件。

微软证实了数据泄露事件。

3月22日，微软证实，只有一名微软员工的账户被Lapsus$黑客组织入侵。

由于帐户权限问题，攻击者访问并窃取了微软的部分源代码。

没有客户代码或数据被盗。

微软网络安全响应团队迅速修复了该帐户，并防止了进一步的风险。

微软没有提供其员工账户如何被盗的细节，但提供了Lapsus$组织在几次攻击中使用的攻击处理、技术和流程。

通过微软对LAPSUS黑客组织的分析，发现LAPSUS黑客组织主要利用对企业网络的入侵来获取入侵凭证信息。

有几种方法可以窃取凭证信息：

部署恶意红线密码窃贼获取密码和会话令牌；

购买凭证和会话令牌；在黑客论坛上；

向目标组织(供应商或业务合作伙伴)的员工购买访问凭证或多因素认证码；

搜索公共代码库以检查是否有保留的凭据。

建议：企业如何应对失误。

微软向企业提出了以下建议，以应对Lapsus$黑客组织的攻击：

使用多因素身份验证；

对VPN使用流行的身份验证方法；

加强对云安全的监测；

改善对社会工程攻击的感知。

给竞争对手制造大量垃圾链接

意图使搜索引擎误判而惩罚目标网站。外部链接目前还是所有搜索引擎排名算法的重要部分，但所有搜索引擎都不喜欢不自然的链接，极力打击垃圾链接。Google的企鹅算法、百度的绿箩算法都是打击链接链接的。

典型的垃圾链接包括群发博客评论、论坛留言、链接农场、大量无意义的免费博客等，甚至新闻发布、模板版权链接、客座博客等看似不太垃圾的链接也经常被认为不自然。

既然垃圾链接可能导致网站被惩罚，就有人专门给竞争对手制造这些垃圾链接。搜索引擎能否正确判断垃圾链接是竞争对手制造的?大部分情况下没问题，有的时候会误判，不然也不会开发拒绝外链工具了。

制造大量重复内容

大量抄袭网站内容，甚至直接制造大量镜像网站，使搜索引擎认为目标网站存在大量复制内容。

一般来说，重复内容并不是一个被惩罚的理由，网站内部由于技术原因就可能出现重复内容，网站之外也会有正常的转载。但如果一个网站所有内容都在其它网站出现，这个网站的总体质量可能会被影响。

在百度或Google搜索一下“SEO每天一贴”，会看到几十个整站镜像我这个小博客的。当然，绝大部分不是为了负面SEO我，而是有人买个域名还没东西放，就先镜像个网站试着玩。

黑进竞争对手网站做手脚

有的手脚比较容易发现，比如挂个马，挂个黑链。被挂马的网站搜索结果中经常会被标注，访问时浏览器会提示有风险，百度站长平台和Google Search Console中也很可能会有通知。被挂普通黑链，经常看看网站就知道了。

隐蔽一点的，放些隐藏内容、隐藏黑链，得看源代码才能发现了。或者搜一下“site：domain+高利益关键词”，越是高风险高回报的词，越是有人越过底线当黑客，经常看看自己网站上是否有不该出现的色情、隐疾、私服、赌博等内容。

再隐蔽一点，做个cloaking，自己访问网站得到的内容和搜索引擎抓取的内容是不一样的，所以即使看源代码也不一定看到被黑了，比如前些天写的网站被黑怎么办的情况。这时需要查看快照，或者用站长工具中的抓取工具。

修改一下robots文件，禁止抓取页面，或者页面加个noindex标签之类的，也都可以使网站页面消失。

不要天真地认为这些倒霉事不会发生在你身上，上面这些情况我在客户网站上都见过。

攻击目标网站

如DDOS攻击，使搜索引擎认为网站不能访问了。短时间还好，超过一两天，搜索引擎为了自己用户的利益，很可能就不再显示这个网站页面了。一次攻击，通常过后搜索引擎排名能顺利回复，但三天两头不能访问就会成问题了。