祸不单行:男子手机被盗 ID密码又被钓鱼网站骗走
iPhone6丢了,Apple ID也被套走了。身为网络技术人员的成先生通过技术手段,发现了钓鱼网站域名注册邮箱背后的猫腻:网络技术公司只管通过淘宝收钱卖域名,什么内容并不管;而要想找到网站实际管理人,因不在本地想要查处并非易事。
将被盗手机设成丢失状态 没想到ID密码还是被“钓”
成先生是城南一家事业单位的员工,主要负责网络技术方面的工作。8月13日下午7时许,在含光门附近,他的iPhone6手机被人偷走。好在平时就开着“查找我的iPhone”功能,于是他立即通过电脑登录苹果iCloud官网,将手机设置为丢失状态。按照他的想法,如此一来即便小偷刷机也无法使用,必须要用Ap-pleID和密码来解锁才可以。当晚11时左右,他收到消息,QQ密码被人修改。QQ邮箱关联的Apple ID也被改了密码。好在这个 ID平时不常用,也不是丢失手机所用的ID。看到对方的意图是想要解锁手机,他立即通过移动网上营业厅挂失了手机卡,并通过“查找我的iPhone”远程抹去了手机上的数据。第二天,他到移动营业厅补了手机卡,又买了一部安卓系统的新手机。8月15日中午,成先生的新手机收到一条短信,意思是丢失手机在PC端尝试激活,并发来一个链接。成先生说,他以为有丢失手机的信息,就点开链接,看到的网页很像苹果公司iCloud官网,就输入了ID密码。紧接着就收到邮件,提醒他的Apple ID在PC端登录,并将其手机从账号中删掉。也就是说,这个账号已关联不到丢失的手机了。这时他才明白,原来那是一个钓鱼网页。
查询钓鱼网站域名发现注册公司在西安
8月19日,成先生通过对钓鱼网页的域名进行查询,发现该域名是一个QQ邮箱注册的。于是他加了这个QQ,发现对方在西安开有一家网络公司,并在其QQ空间查到了公司完整名称。他觉得,这个网站既然为小偷提供手机解锁服务,应该和手机被盗一事有关联,于是他向公安碑林分局红缨路派出所报警。
按照成先生的办法,华商报记者输入域名后,看了该域名的注册人、管理员邮件以及注册、过期时间等信息。该域名的管理员邮件是一个QQ邮箱。然后,对邮箱进行whois反查,看到该邮箱注册的域名约6500条之多,随意打开其中几个网址,发现除了仿苹果iCloud官网等带有诈骗性的钓鱼网页,还有大量色情内容的网页。
通过企业注册信息,查询到该公司地址在城北未央路中段一大厦14楼,经营项目为网页设计、网站建设、计算机网络技术服务等。
注册域名的公司称该域名是一福建人购买
昨日上午11时,红缨路派出所两名警官和成先生一起前往该公司调查。这个公司在一个单元房内,现场只有3名工作人员。公司负责人说,他们目前的主要业务,是在淘宝上卖域名和虚拟主机,每个域名一年的费用大概在十几元到上百元不等。他们售出的域名很多,相当一部分都是用自己的QQ邮箱代客户注册的。至于和域名相关的网页是什么内容,他们没去看过。经查询旺旺聊天记录,仿冒苹果iCloud官网的钓鱼网页域名是一个福建人4月18日通过淘宝从他这里买的,当时这个人花800多元买了好多域名。
民警表示,他们只能就丢手机一事进行调查,涉及网络的侦查工作由于需要专业设备和技术,他们只能向西安市公安局网监支队求助。昨日下午,华商报记者也向西安市公安局网监支队反映了此事。
据知情人介绍,套取ID密码并非普通盗窃手机者能做到。如果原机主在手机被盗后通过“查找我的iPhone”将手机设置为丢失状态,必须要用与手机绑定的ID账号和密码解锁才能使用。所以ID账号和密码对于失窃手机能否再用很关键,而冒充iCloud官网套取ID账号和密码的钓鱼网页在这个环节中非常重要。所以打击类似钓鱼网站,对于维护公民财产和个人隐私信息非常重要。 华商报记者马虎振
教你一招
1、如何防止被钓鱼网页欺诈?
西安电子科技大学网络与信息安全学院崔艳鹏副教授提醒苹果设备机主:丢手机后不要轻信各种看起来非常切合情境的提醒,尤其注意不要点击短信中包含的链接,短信链接指向的很可能是钓鱼网站。
2、两种域名 要高度警惕
崔老师介绍,对于两种域名要高度警惕:一是主域名前还加前缀的,这种域名多为钓鱼网页;二是长域名,长域名中往往会注入不安全的东西。
编辑:白玫