釣魚網(wǎng)站背后
一串IMEI就可翻你家底
事情發(fā)展到如此,不覺得中間有些詭異嗎?
他是如何獲取我的Apple ID郵箱全稱的呢?要知道刷機(jī)激活時,郵箱會只顯示第一個字母,后面以*代替。
起初,我認(rèn)為他是通過在網(wǎng)絡(luò)搜索我的手機(jī)號,獲取其他網(wǎng)站或論壇注冊id,后綴@iCloud盲測。但是我發(fā)現(xiàn),我的中國/美國兩個賬號郵箱都收到相應(yīng)釣魚郵件,并且前綴互不相同。同時,他發(fā)送的Apple ID郵箱是我最早注冊@me郵箱所用,后與iCloud整合,這個郵箱目前幾乎已處于停滯狀態(tài)。
于是,我也開始搜索一些其他可能,后來意外發(fā)現(xiàn)原來不少國外網(wǎng)站提供一些“特殊”服務(wù),竟可通過IMEI獲取機(jī)主Apple ID郵箱、手機(jī)號碼、地址、安全問題、備用郵箱等。但不能查到賬戶密碼和安全問題密碼。
此類服務(wù)售價從16美元到30美元不等,大體查詢周期要1天到3天,與此同時在某寶也提供這樣的服務(wù),價格參差不齊。同時,還有商家號稱如果用戶使用的ID賬號是QQ郵箱的話,可以提供Apple ID解鎖服務(wù),解鎖概率80%。
這類服務(wù)主要是靠IMEI查詢機(jī)主信息,而通過了解機(jī)主信息又就可以通過電話、短信或是郵件等方式詐取密碼。由此,一條完整的被盜手機(jī)洗白流程已經(jīng)非常清楚。
而經(jīng)歷這一切,我也建議有幾點(diǎn)建議以提升用機(jī)安全性:
1、務(wù)必設(shè)置鎖屏密碼。雖然可事后通過iCloud遠(yuǎn)程鎖定,但如果對方讓手機(jī)一直離線,手機(jī)隱私暴露無遺。
2、務(wù)必開啟查找我的iPhone,并將設(shè)備升級至最新系統(tǒng)。
3、不以任何形式將賬戶密碼透露給個人。
4、從“Apple”發(fā)來的郵件未必就是蘋果官方,一定要點(diǎn)擊發(fā)件人查看郵箱全稱。
5、丟機(jī)后及時報案,并將設(shè)備鎖定。
蘋果iPhone5S |
蘋果手機(jī) | ||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|