标签:中文版 apple iphone 火车站 icloud
上周五家里领导的iPhone 6在火车站被偷,小偷手法极其娴熟,就在上火车前的一瞬间偷走。1分钟以后我们开启Find My iPhone(中文版叫做「 查找我的iPhone」 ),但是手机已经离线。我立刻做了抹除所有信息和锁定手机的操作。
今天,收到一封发送自Apple的标题为「iPhone已找到」的邮件。(如下图)心里还小小地激动了下,心想,小贼终于忍不住联网了,这下手机被锁定了吧。但是旋即发现这是一封钓鱼邮件,旨在骗取iCloud密码。
点击发件人,就可以发现邮件来自appleid@lclood.com,域名的拼写虽然接近但是有明显的错误。再点击其中的查看位置按钮,会导向一个钓鱼网站,虽然界面非常像是一个Find My iPhone 的网页,但是域名是ic1uud.com,明显是个钓鱼网站。
所以遇到类似情况,同学们朋友们需要千万小心,不要上了骗子的当。
此外,回头想了下,小贼第一时间强制关机,切断了手机的互联网连接,阻止了Find My iPhone来锁定手机。然后通过专门的设备,利用iOS的漏洞,通过暴力破解的方法破解了4位数字的开机锁定,并且看见了手机中的信息,包括手机号、所使用的iCloud帐号的邮箱。接着就给我发了这封钓鱼邮件,试图拿到iCloud密码,从而真正完全掌握这个手机。而且不管你输入了什么iCloud帐号的密码,他都可以利用这个iCould帐号反过来把你的设备锁定,并以此来勒索你。真是好高明好毒辣的手段啊!
手机丢失无非就是损失了一些金钱,也就罢了。但是,一旦被盗手机被破解后,其中照片、通讯录都暴露在骗子手中,很有可能被利用来进行进一步的诈骗。因此这才是手机被盗最严重的后果。某些App可能会离线缓存一些重要数据甚至帐号密码,这类App更为危险。好在LD手机已经做了锁定,如果小贼想要窃取支付宝或者登录手机银行,那么就必须要先联网,而一旦联网手机就会被锁定。因此倒是不担心银行卡支付宝被盗刷盗用。
自己反思一下,手机被盗后应该怎么做呢?我的建议如下:
第一,立刻开启Find My iPhone进行手机锁定、抹除数据。如果小贼还没来得及(或者笨到忘记立刻关机)强制关掉你的手机,还有一线希望可以找回来。
第二,立刻挂失手机号。因为小贼可以马上取出你的SIM卡放置到其他手机里面,如果他破解了你的手机,就可以利用你的手机来接收短信。而很多手机银行的二次登录都是靠手机短信发送验证码的。所以立刻挂失也是非常重要的。而且这样可以避免小贼乱打电话乱用流量造成高额的手机账单。
第三,立刻用朋友圈、微博等多种方式通知自己的亲戚朋友同事自己手机丢失的情况,以避免他们上骗子的当。
第四,回到家里更改自己重要帐号的密码。当然要用一台干净的电脑去官方网站来更改。
如果你去互联网搜索一下,有教程可以通过ICCID和IMEI的方法来追踪自己的手机,不过涉及到移动内部的熟人关系以及警方的配合,实现起来非常麻烦。如果你不怕麻烦,不妨一试,不过在尝试的时候也要小心,不要再被骗子利用,造成更大的损失。
除此之外,通过这次事件,我也反思了一下自己的iPhone安全措施,觉得也还有不安全的地方,于是做了以下的改进:
1) 将锁屏密码从数字改成了复杂的数字字母字符的长组合。这么做对于iPhone 5S之后的带有指纹解锁功能的手机来说,几乎没有增加什么麻烦,却大大增强了安全性,这样小贼偷去手机也无法轻易解锁,避免信息泄漏。
2) 将iOS升级到最新8.3版本。这么做的原因是,最新版本永远是漏洞最少的版本,越少漏洞就越少被破解的可能。
3) 重新检查了自己的App的隐私设置和密码设置,关闭了锁屏状态下允许访问到的顶部下滑通知栏显示的内容(去「设置」--> 「Touch ID和密码」里面设置)
4) 清空自己存放在「备忘录」中的明文信息。这些信息可能会成为骗子的材料。此外,千!万!不!要!把!密!码!存!在!备!忘!录!
5) 尽可能使用已经支持指纹解锁的App,并且对这些App设置强密码。
6) 检查自己的照片。千!万!不!要!保!留!密!码!的!截!图!
本文出自 “三角阳台的技术笔记本” 博客,请务必保留此出处http://delxu.blog.51cto.com/975660/1636734
标签:中文版 apple iphone 火车站 icloud
原文地址:http://delxu.blog.51cto.com/975660/1636734
