釣魚網站背后
一串IMEI就可翻你家底
事情發展到如此,不覺得中間有些詭異嗎?
他是如何獲取我的Apple ID郵箱全稱的呢?要知道刷機激活時,郵箱會只顯示第一個字母,后面以*代替。
起初,我認為他是通過在網絡搜索我的手機號,獲取其他網站或論壇注冊id,后綴@iCloud盲測。但是我發現,我的中國/美國兩個賬號郵箱都收到相應釣魚郵件,并且前綴互不相同。同時,他發送的Apple ID郵箱是我最早注冊@me郵箱所用,后與iCloud整合,這個郵箱目前幾乎已處于停滯狀態。
于是,我也開始搜索一些其他可能,后來意外發現原來不少國外網站提供一些“特殊”服務,竟可通過IMEI獲取機主Apple ID郵箱、手機號碼、地址、安全問題、備用郵箱等。但不能查到賬戶密碼和安全問題密碼。
此類服務售價從16美元到30美元不等,大體查詢周期要1天到3天,與此同時在某寶也提供這樣的服務,價格參差不齊。同時,還有商家號稱如果用戶使用的ID賬號是QQ郵箱的話,可以提供Apple ID解鎖服務,解鎖概率80%。
這類服務主要是靠IMEI查詢機主信息,而通過了解機主信息又就可以通過電話、短信或是郵件等方式詐取密碼。由此,一條完整的被盜手機洗白流程已經非常清楚。
而經歷這一切,我也建議有幾點建議以提升用機安全性:
1、務必設置鎖屏密碼。雖然可事后通過iCloud遠程鎖定,但如果對方讓手機一直離線,手機隱私暴露無遺。
2、務必開啟查找我的iPhone,并將設備升級至最新系統。
3、不以任何形式將賬戶密碼透露給個人。
4、從“Apple”發來的郵件未必就是蘋果官方,一定要點擊發件人查看郵箱全稱。
5、丟機后及時報案,并將設備鎖定。
蘋果iPhone5S |
蘋果手機 | ||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
