早上发现苹果 ID 被盗,后备邮箱地址也被换过了,不可恢复。黑客要求 500 块。 请问这样是如何做到的呢(没有不良上网习惯,电脑也是很干净) 另求如何预防。
1
phpcxy 2016-10-09 11:26:26 +08:00
开两步验证。另外你还记得 APPLE ID 安全提示问题答案的话可以打苹果客户寻求帮助。
|
2
chuxiangyuan 2016-10-09 11:27:50 +08:00 1
邮箱、 Apple ID 被盗号,然后把邮箱换掉,设备锁掉,问你要钱,都是套路
想要预防: 1.Apple ID 开两步验证或双重验证; 2.使用安全性高的邮箱作为 Apple ID ; 3.密码安全性高,破解难度大; 4.Apple ID 对应的邮箱和 Apple ID 不要使用相同的密码; 5.定期换密码 |
3
sinoairlc OP |
4
v9ox 2016-10-09 11:32:56 +08:00
不在钓鱼网站留下任何信息
QQ/网易邮箱要换密码(之前有密码库泄露,所以老密码已经不安全了) 我觉得做到这两点就没啥问题了 我用的 Gmail, 没开启两步验证,也没换过密码,这个密码用了 2 年多了,没出现过任何问题。 |
5
chuxiangyuan 2016-10-09 11:41:28 +08:00
@sinoairlc 双重验证可以理解为 Apple 的第二代两步验证吧,晚于两步验证推出,似乎安全性更高?具体可见 https://support.apple.com/zh-cn/HT204915
被拖库、被暴力破解等等都有可能帐号被盗,你可以看看你的邮箱里的垃圾邮件、已删除、回收站之类的文件夹里有没有什么 Apple 发来的邮件,说不定能发现什么 |
7
rhen 2016-10-09 12:37:04 +08:00 via Android
不一定要密码,可以 xss 攻击
|
11
dearmymy 2016-10-09 14:29:59 +08:00
都是邮箱泄漏的问题,他们大规模扫邮箱的。要不然就是被社工
|
12
zwx0709 2016-10-09 16:08:52 +08:00
之前遇到一个朋友和你类似情况,密保、救援邮箱都被改,后来被勒索 450 ,无奈只能支付,结果只是给了一个密码,找回了通讯录和备忘录,但是最后废了那个 AppleID !打电话客服只能换 AppleID !
|
14
zwx0709 2016-10-09 17:14:39 +08:00
@sinoairlc 不过他被盗前并没有开启双重认证,连两步认证都没开,主要还是国内邮箱太不完全了,这锅还真不是苹果背,以后切记做好安全措施!
|
15
bao3 2016-10-09 17:40:40 +08:00 via Android
现在是大数据时代,他们从不同网站拖下不同的库,然后立体分析,比如你在 A 风站使用 email + 密码注册, B 网站使用 手机 + 密码注册,这两者如果密码是一样的,就建立关联,样本越多,一个人的信息越全,想要盗你就越简单,如果 C 网站使用了 QQ + 密码 2 来注册,但是生日是前面的网站是一样的,也会建立关联。
手机打字太累,不多说了,你在一个网站的信息被盗了,除非你每个网站都不一样的密码,否则还快速改同一组密码的网站的,通常不是单一事件,比如你苹果 ID 被盗,说不定你的爱奇艺会员也会被盗,然后在淘宝上 5 毛钱卖别人一个月。 所有能开两步验证的一定要开,然后一定要保存好两步验证的恢复码,没了一样是哭。 |
17
rhen 2016-10-09 18:03:11 +08:00 via Android
网上邮箱 xss 搜索就可以找到好多的,所以 QQ 邮箱才有一个设置项把邮件显示为纯文本,另外本地 /浏览器中木马也会有问题
|
18
Antonidas 2016-10-09 18:35:47 +08:00
AppleID 这个安全策略我也是搞不懂,谁能说说,知道了密码就能把你找回密码的东西全改了,那还找回个 P 啊。
我怕朋友昨天被锁,要了 800 块钱。进 appleid.apple.com ,回答安全提问之前有个生日校验,结果人家生日都改了,连安全问题都回答不了,我也是服了。 |
19
jimrok 2016-10-09 23:04:24 +08:00
你去的一些小站要注册邮件和密码,你用了一样的密码设置吗?
|