1
jylee 2014-07-30 10:12:13 +08:00
发信人可以自己伪造的,伪造出来就会显示“由xxx代发”
|
3
jimmy2010 2014-07-30 10:17:49 +08:00
会不会是一次精准的社工,手机难道在认识的人手里?
|
5
pityonline 2014-07-30 10:46:46 +08:00
骗子是怎么知道我QQ邮箱的,而且正好是这个QQ邮箱是我Apple ID的安全邮箱。
|
6
pityonline 2014-07-30 10:50:15 +08:00
不小心 CMD+Enter 了……
如果你手机上有登录你的 QQ app,骗子自然会知道你的 QQ 邮箱,如果你手机上有 Gmail 邮箱,那自然也会泄露。而且即使你开启了两步验证,如果是通过你这个手机号进行验证,那所有信息依然会暴露无疑,除非你第一时间到营业厅挂失并补办了手机卡,原来的手机卡会自动注销。 这是一个大坑啊!看来真不能把所有鸡蛋放在一个篮子里…… |
7
yuchengao828 2014-07-30 10:53:58 +08:00
@pityonline 所以从某种角度来说,手机实名制挺重要,我都在想是不是要把我手机的实名制从某家公司改成我个人。。。
|
8
jasontse 2014-07-30 10:57:31 +08:00 via Android
这说明 SPF 出现了问题,本来这封邮件应该出现在垃圾箱或者直接拒收。
|
9
RIcter 2014-07-30 11:41:16 +08:00 via iPad
求钓鱼网站地址ˊ_>ˋ
教我雷锋 |
10
RIcter 2014-07-30 11:41:25 +08:00 via iPad
*叫
|
11
wiiwaker 2014-07-30 11:42:21 +08:00
@pityonline 设置锁屏密码是不是可破?或者像5s以后要开touch ID都会要求设置密码的,只要开启两步验证就没问题了?
|
12
qq2511296 2014-07-30 11:50:29 +08:00
邮件的发件人是可以伪造的
曾经搞过这样的事情 伪造了一封同学发的邮件 伪造内容为 周末过来 我请你吃饭。 我当时发到的是我自己的QQ邮箱 以同学的名义给我发 就是他要请我吃饭 不过邮件会被QQ邮箱拦截 因为他那个发件地址也是QQ邮箱。。。。 如果发件地址不是QQ邮箱 应该就不会被拦截 就会显示由xxx代发 好像 |
13
pityonline 2014-07-30 11:57:45 +08:00
@wiiwaker 其实都可破的,没有绝对的安全,只是看你手机在不同的骗子手里能拖多长时间而已……
|
14
robbielj 2014-07-30 12:05:57 +08:00
有锁屏外加icloud绑定是没有办法的吧
lz大意了,丢失状态本来就是锁定,为啥还会相信让你锁定手机的邮件。。 |
15
popbones 2014-07-30 12:07:32 +08:00
1. 我不觉得骗子知道QQ邮箱是你的Apple ID验证邮箱,但是对于他们来说这是很值得一试的一个选择。至于他们怎么得到这个邮箱的,我觉得方法应该有很多,毕竟QQ号码一般并没有被很严格的保护着。
2. 这个是老坑了,基本上发件人的地址是发件人随便写的,最多也就是邮件服务器(一般是你的收件服务器)在收到邮件的时候做一些核对(比如是否从发件人声明的域名的已知服务器或路径收到的邮件)来识别是否是有危害的邮件,不过这种事情就是道高一尺魔高一丈了,所以发件人,就算现实xxx代发这种都不是100%可信的。 |
16
yylzcom 2014-07-30 12:13:08 +08:00
|
17
wske 2014-07-30 12:14:06 +08:00
楼主不是第一时间反应过来中招了,然后立即修改appleid密码吗?
总不可能骗子比你还快吧? |
18
pyKun 2014-07-30 12:24:19 +08:00
我跟楼主一样情况,不过他们还打电话骗我apple id来着,然后被揭穿了,还说给我500让我解锁
不过都没理,后来各种钓鱼邮件,因为都电话挑明了说过,所以一直没点过,我丢的是iphone5,等6出来了,5再跌一点,慢慢他们就懒得发这些邮件了 |
19
Leo 2014-07-30 12:24:34 +08:00
iPhone的P没有大写,不够专业
|
21
DreaMQ 2014-07-30 13:16:35 +08:00 via iPad
把钓鱼网址贴到hostloc上让他们D吧
|
23
zlf 2014-07-30 13:29:28 +08:00
楼主被钓鱼了。
根据你的手机序列号。可以查APPLE ID 淘宝有相关业务。 |
24
Koma 2014-07-30 13:37:09 +08:00
称呼不可能是尊敬的苹果用户,除非群体通知类邮件,否则应该是叫你的名字。另外,Apple所有网站都有加密能查看证书吧,其实稍微注意点就不会中招了。
|
25
fan123199 2014-07-30 13:42:14 +08:00
像這種登陸網站, 必須是看到https才放心.
|
27
lvcai 2014-07-30 13:49:33 +08:00
没设锁屏密码?
|
30
chengxiao 2014-07-30 17:39:35 +08:00
一般丢失或者被偷的Iphone 估计都会流入电脑城或者一些职业卖家手中,他们应该会对手机的各种设置比较了解,不缺少懂行的人。
|
32
blueandhack 2014-07-30 21:04:17 +08:00
.Net服务器…… |
33
Fredpata 2014-07-30 21:19:00 +08:00
跳转好多次……
|
34
atan 2014-07-30 21:22:46 +08:00
|
35
Reset 2014-07-30 21:31:12 +08:00
@blueandhack 这是什么扩展?
|
36
edwinlai 2014-07-30 21:50:58 +08:00
|
37
blueandhack 2014-07-30 21:52:07 +08:00 2
|
39
lightening 2014-07-30 22:08:04 +08:00
古老的 Email 协议的 from 那一栏是可以随便写的,你可以以任何人的名义发邮件的。靠谱的客户端会做个验证,不过你用自己的 SMTP server 完全可以乱来。
|
40
lightening 2014-07-30 22:09:41 +08:00
一眼看到邮件里 iOS 大小写错了……
|
41
Orz 2014-07-30 22:13:10 +08:00
|
42
chens 2014-07-30 22:42:42 +08:00
我有一次msn中招就是在手机上sparrow邮箱里打开的钓鱼邮件,警惕性不高。
|
43
zjj 2014-07-30 23:01:49 +08:00
邮件里的iphone拼写、设备系统中ios的拼写以及手机号码、IP地址发给你,这些比较明显
不过呢,我是事后诸葛亮,真是当事人,在那种情况下,做出什么都是可以理解的 |
44
jinghli 2014-07-31 00:04:08 +08:00
这网站chrome就拦截了。。都不用antivirus产品。。
|
45
Koma 2014-07-31 00:08:01 +08:00
|
46
Yvette 2014-07-31 02:04:03 +08:00
所以平时注意大小写也挺重要啊……我看到邮件里面iPhone和iOS有大小写不对立马就警惕了。
|
47
liwei1 2014-07-31 07:26:54 +08:00
被chrome拦截了
已报告的攻击页面 |
48
omi4399 2014-07-31 09:11:21 +08:00
|
49
cYcoco 2014-07-31 09:44:44 +08:00
楼主。。。看我的经历http://www.v2ex.com/t/118501#reply20
|
53
ioth 2014-07-31 15:28:34 +08:00
手机丢了怎么也一样损失啊。
我ip4是11年元旦买的,用了半年就丢在出租车。 那时候还没办法找回和定位。 |
55
lvyunyi OP |