钓鱼网站背后
一串IMEI就可翻你家底
事情发展到如此,不觉得中间有些诡异吗?
他是如何获取我的Apple ID邮箱全称的呢?要知道刷机激活时,邮箱会只显示第一个字母,后面以*代替。
起初,我认为他是通过在网络搜索我的手机号,获取其他网站或论坛注册id,后缀@iCloud盲测。但是我发现,我的中国/美国两个账号邮箱都收到相应钓鱼邮件,并且前缀互不相同。同时,他发送的Apple ID邮箱是我最早注册@me邮箱所用,后与iCloud整合,这个邮箱目前几乎已处于停滞状态。
于是,我也开始搜索一些其他可能,后来意外发现原来不少国外网站提供一些“特殊”服务,竟可通过IMEI获取机主Apple ID邮箱、手机号码、地址、安全问题、备用邮箱等。但不能查到账户密码和安全问题密码。
此类服务售价从16美元到30美元不等,大体查询周期要1天到3天,与此同时在某宝也提供这样的服务,价格参差不齐。同时,还有商家号称如果用户使用的ID账号是QQ邮箱的话,可以提供Apple ID解锁服务,解锁概率80%。
这类服务主要是靠IMEI查询机主信息,而通过了解机主信息又就可以通过电话、短信或是邮件等方式诈取密码。由此,一条完整的被盗手机洗白流程已经非常清楚。
而经历这一切,我也建议有几点建议以提升用机安全性:
1、务必设置锁屏密码。虽然可事后通过iCloud远程锁定,但如果对方让手机一直离线,手机隐私暴露无遗。
2、务必开启查找我的iPhone,并将设备升级至最新系统。
3、不以任何形式将账户密码透露给个人。
4、从“Apple”发来的邮件未必就是苹果官方,一定要点击发件人查看邮箱全称。
5、丢机后及时报案,并将设备锁定。
苹果iPhone5S |
苹果手机 | ||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
