一位拥有十多年远程开发经验的作者分享了防范诈骗的实用技巧。他建议对使用非公司域名邮箱的招聘方保持警惕，并强调利用Google图片搜索核实对方头像的真实性。此外，作者提醒注意招聘者工作时间异常活跃的情况，尤其是来自特定地区（如印度）的联系人。他强烈建议只使用Google Meet、Zoom等知名平台进行远程会议，并警惕下载安装未知软件，因为这可能导致电脑被植入后门或加密钱包被盗。在测试项目环节，作者指导如何扫描`package.json`以防范恶意第三方库，并在GitHub上搜索项目名称以识别恶意项目。最后，他指出那些上来就念稿式推销的招聘信息，例如提及“开发事故”，应直接拉黑举报。作者最后附上了自己的求职信息，寻找Node.js、Golang、React、Next.js全栈职位，并列举了Web3、钱包、电商等项目经验。

📧 **谨慎选择邮件联系方式**：对于那些连专属域名邮箱都无法提供的公司，要保持高度警惕，因为这可能意味着该公司不是一个可靠的商业实体，不太可能提供真正有价值的远程工作机会。

📸 **利用图片搜索核实对方身份**：如果对方提供了头像，可以利用Google的图片搜索功能进行反向搜索。若对方是骗子，其头像很可能在网络上被多次使用，从而暴露其虚假身份的来源。

⏰ **警惕异常的工作时间沟通**：如果对方在你所在国家或地区应休息的时间段内表现得异常活跃并积极沟通，这应当引起你的警觉，特别是当对方来自印度等时区差异较大的地区时，这是一种常见的诈骗手法。

💻 **安全规范远程会议与软件安装**：绝对不要随意下载和运行对方提供的未知软件。远程会议应仅限于Google Meet、Zoom等知名且安全的平台。一旦安装了不明软件，如文中提到的`WeConnect`，你的电脑可能已被植入后门，加密钱包等敏感信息也存在被窃取的风险。

🛡️ **对测试项目进行安全审查**：在进行测试项目（尤其是Node.js项目）时，务必先对`package.json`文件进行恶意软件扫描，以防范恶意第三方库的引入。同时，通过提取测试项目名称，在GitHub上搜索相关信息，以识别并避免参与已知的恶意项目。

作为一个做了 10 几年远程的老开发，分享一下远程开发反诈经验

对 gmail 、qq 、甚至不知名的邮箱留个心眼，如果一个公司连专属域名邮箱都买不起，大概率不会是什么好机会

对方如果有头像，善用 google 按图片搜索，如果是骗子大概率能发现源出处

看对方的 profile ，如果他在所在国家应该休息的时间跟你聊的火热，该警惕了。（很多印度人会这么干）

不要随便下载安装运行对方给你的不知名软件，远程会议只接受 google meeting ，zoom ，等知名软件（@cby0414 ，你安装 WeConne 就已经中招了，对方大概率已经扫描了你电脑上的加密钱包，并留了后门）

对方如果给你测试项目（大概率是 node 项目）

5.1 先对 package.json 进行恶意软件扫描，防止引入恶意第三方库

5.2 在 README 、package.json 等文件中提取出测试项目名称，去 github 对比，github 上有专门收集恶意项目的仓库

最后就是对方上来直接念稿的，比如“我们最近有一个开发出事故了。。。”，这种就直接拉黑举报

最后最后求远程全栈职位，技术栈 node.js, golang, react, next.js ，做过 Web3 、钱包、e-commerce 等项目。

email: k9982874@gmail.com