iPhone 被盗后的经历让我觉得有些网络安全意识可以讲一讲
前段手机被盗,一直在被小偷那边钓鱼,套我的密码和验证码,烦不胜烦,而且发现他们越来越有技巧了,所以总结了自己平时的经验,希望对你有用,以后不会损失钱财,以及 iPhone 被锁机敲诈;)
整个故事有点长,所以有个「太长不看脱水版」,还有个说出我的「不开心让大家开心开心版」,欢迎自取。
太长不看版:
- 如果 iPhone 有指纹识别,那记得去把手机锁改为长密码。设置方法 : 进入设置 - Touch ID 和密码 - 修改密码,输入密码的时候,键盘上方有个密码选项,点击然后用自定义字母数字密码。
- 重要账号的所在网站如果提供了类似两步验证的东西,一定要开!一定要开!!一定要开!!!比如苹果最新的双重认证(进入设置 - iCloud - 点击最上方的 Apple ID - 安全性,然后打开最下面的双重认证)。
- 重要账号的密码要和常用密码分开!邮箱密码是重要密码!这大半年,已经看到过很多邮箱密码或者 Apple ID 密码被泄露,然后 iPhone 被锁受到敲诈的。(一个简单的方法,每个网站的密码可以在常用密码中插入网页域名,比如常用密码是
password
,那么淘宝的密码可以设置为taobaopassword
,随便插在哪儿,只要你能记住就行) - 任何要输入账号密码的地方,要留心下网址是否是官网(不要被下面这个假网址骗了,一定要找到域名后面的第一个斜杠,很多钓鱼网站故意把网址弄很长,然后把最前面伪装成官方域名)。
微信里面的话,可以下拉看域名:
微信查看域名
- 任何让你把验证码给他的电话都不要信!不要有任何侥幸心理!就算电话号码是官方电话(因为有办法改)!就算他说他是官方客服!就算说你的被盗手机被扣留在了官方店!其他敏感身份信息不确定的,那就先挂电话,然后去打官方客服确认。
说出我的不开心让大家开心开心版:
上个月新 iPhone 发布会的前夜,北京下起了雨。当我左手提着一袋子东西,用拿着伞的右手拨开商场出口的塑料门帘的时候,耳机里放着的 Podcast 声音没了。当时第一反应是谁打电话来了, 等我把伞从右手换到左手,用右手去裤兜拿手机的时候,才发现耳机被拔了, iPhone 被偷了。这个时候再回头看周围也晚了,小偷已经跑了……
虽然之后回想了下被偷的过程,发现「下雨/塑料门帘/两手都在忙」这三个条件都具备了,小偷才有比较好的机会。总结了裤兜还是竖直或紧的比较好(拿手机的时候比较困难或者容易被发现),耳机还是不要用自带的(小偷一看就知道这是 iPhone),两只手都提东西的时候用手机所在的那边的手来提东西另一只手开门比较好(小偷能施展的空间比较小)。
然后通过 Find My iPhone 将手机设置为丢失模式之后,以为这事就结束了,因为我以为华强北技术已经可以直接暴力解锁刷机了。但是事实上,为了将手机解开,被盗手机产业链中其他部分开始参与了进来。
首先肯定是直接从以前泄露出去的密码库里匹配,匹配到了那手机就解锁了,这是最容易的方法(这一步其实是我猜的 ˊ_>ˋ)。如果没有匹配到,那他们就开始利用邮件/iMessage/日历推送来发送钓鱼网址来套取 Apple ID 密码,以你的手机正在被申请激活/正在插入 SIM 卡等等理由,询问你是否要阻止。
这种方式对于一般有点安全意识的人已经无效了,因为查看网址就行了,比如不是
apple.com
下面的网址要求输入 Apple ID 密码的时候都要留个心眼。这里有一点要注意,有一些钓鱼网站,使用 http://apple.wobushipianzi.com
这样的来钓鱼,不要被骗了,要以第一个斜杠前面的(即 wobushipianzi.com
) 为准。如果这里 Apple ID 的密码泄露了,那可就不是丢失手机被洗白的事情了,以后使用这个 Apple ID 的手机就都有可能被他们锁了,然后敲诈的!!!手机被锁
(这里插一句,最近 iPhone 很多人都收到了日历广告,解决办法:遭遇 iOS 日历广告?别急,可以这样解决)
当钓鱼网站迟迟没有钓到密码的时候,他们就要开始采取电话钓鱼了,他们会伪装成苹果客服,而且显示的电话号码就是上海的苹果客服电话(021-60425100)。电话接通后,里面会说有人拿着你的手机去官方店解锁,被他们发现然后扣留了手机,问你手机是不是被盗了,然后告诉你需要你提供信息来确认手机是你的。
当听到这里的时候,我还侥幸了下,我手机要回来了啊。但是接下来他们的一句话让我意识到这是个钓鱼电话,具体不记得什么了,反正是让我等下把手机拿到的验证码给她。验证码给她!验证码给她!!!(这里要感谢下淘宝,第一次认识到这种钓鱼就是订单信息被泄露接到了类似电话。)
我反问了一句「你是说验证码吗」之后,她立即就挂了电话。之后几天还接了两次,一次误报了我的手机型号,另一次本打算直接骂,但身边有同事,所以只说了句「不知道,只知道是你们偷的」。没想到她挂电话前还回了句,说「我还以为你是扔了的呢」!!!
这手机估计是要遭拆解了,然后拿去卖零件了(╯-_-)╯╧╧
PS: 之前看到有安全从业人员黑进了钓鱼网站,拿回了手机,真是羡慕。这几天他们也不发钓鱼邮件,也没有电话了,估计手机已经被拆机卖零件了,惨。