揭开被盗勒索形成过程 教你如何保护苹果ID

发表于 2016-03-14 15:04

Apple ID 对于广大苹果用户来说一点都不陌生,用苹果设备的根本离不开它。不过,最近 Apple ID 产生了另一种十分可耻的用途,那就是敲诈勒索。不法分子利用某种不法的手段,远程抹除并锁定用户的苹果设备,并采取勒索的方式强迫用户交钱解锁。当不幸的事情发生后,很多果粉都不知道苹果ID被盗怎么办,因此本文将教你如何保护苹果 ID 防范被盗被勒索。

苹果ID被盗怎么办截图1

骗子如何知道你的Apple ID?

黑客通过“一定”的方式获得了你绑定 Apple ID 的邮箱账户密码,利用漏洞对国内用户账号邮箱进行攻击,暴力盗走一大堆邮箱,然后挨个试着登录 Apple ID,更高级黑客有专门的工具,用于扫描你的邮箱是否绑定了 Apple ID。

黑客还可以与不法分子联手做生意,前者将漏洞卖或租给需要的后者,由后者去攻击获取 Apple ID。万能的某宝提供的“mz 查询”、“深查”和“专业解锁苹果 ID”基本都是类似的方式,均是利用漏洞通过官方接口或者各种不正当手段收集 用户诸多信息,如 Apple ID 的邮箱账户、密码和手机号,甚至是手机串号、序列号等。

苹果ID被盗怎么办截图2

不法分子还会通过伪基站篡改电话号码,伪装成苹果官方的号码,拨打给用户骗取用户的各种信息。此外,据相关人士透露,国内邮箱系统存在漏洞问题是其次,其实重点是“内部人士人为盗号”,在服务器或后台将你的邮箱信息 “卖”给需要的人,赚取丰厚的利润。最后就是二手手机的渠道,网上始终有大量未解绑 Apple ID 在售。

为何能锁定你的设备,自己却不能解锁?

不法分子不法份子在获取的你 Apple ID 之后,首先会修改你的 Apple ID 的主邮箱,然后登陆你的 iCloud 账户,通过“查找我的 iPhone”功能来对你的设备进行远程锁定并抹除你设备上的所有内容。当你意识到 Apple ID 被盗之后为时已晚。

苹果ID被盗怎么办截图3

即便你可以找回被盗主邮箱的密码,但当你继续用这个邮箱通过苹果官网找回 Apple ID 时,你会发现根本无法实现,你 Apple ID 的主邮箱已经被改成不法分子指定的那个地址,密码、提示问题和答案已经都被篡改。Apple ID 账户页面修改安全提示问题,验证救援邮箱,哪怕是开两步验证,都需要先验证安全提示问题才能继续操作。但更改 Apple ID 并不需要这么麻烦,知道密码即可操作。此后任何操作都不会再发送到你之前的邮箱,而是发送到不法分子修改好的邮箱。

怎么知道 Apple ID 已经被盗了?

正常情况下,一旦 Apple ID 发生变更,主邮箱就会收到苹果的邮件通知,确认一切账户信息的更改是否是你所为。收到通知的情况包括有:你的 Apple ID 登录了你最近没有登录的设备,或者你 Apple ID 账户信息被改,非由你操作购买了收费的内容,设备被锁或置于“丢失模式”等。如在使用设备的过程中,输入 Apple ID 账号或密码时多次不正确,说明账号一定出现了问题。

被盗了该怎么办?找苹果!报警!

如果你的 Apple ID 是被钓鱼而非主邮箱被盗,可以先尝试通过回答安全提示问题使用主要或救援电子邮件来找回 Apple ID。若 Apple ID 主邮箱被盗或被改的情况下,此时你只能联系苹果来找回,千万不要妥协与不法分子联系!也不要相信什么xxx元专业帮你解锁之类的宣传!有必要的话,报警!将不法分子的联系方式交给警方。

苹果ID被盗怎么办截图4

拨打官方客服电话 4006668800 联系苹果后,一般只要提供你 Apple ID 的原始注册信息和密保问题,就可以找回进行解锁,顺利的话这必是最快解锁的方式。需要注意的是,苹果官方客服足够热心,但立场的前提是并不知道打电话人的身份,更不清楚你所说的 Apple ID 主人是谁,所以在线确认你的身份非常有必要的步骤。

首先苹果会以辅助方法审核验证你的身份,然后提供你修改 Apple ID 的密码或其他找回帐户的方式。至于辅助验证的方法一般分为两种,一种是创建 Apple ID 时所设置的三个安全提示问题(要求至少回答正确两个),另一种则是相关的身份识别信息,包括手机号码、与 Apple ID 绑定信用卡号码或充值过什么游戏等(至少也要答对两个)。两种验证信息认证都通过之后,官方才会确认你的与所申述 Apple ID 的身份,发个链接接给你修改信息,苹果那边同步操作完成激活。

苹果ID被盗怎么办截图5

但如你的 Apple ID  安全密码问题此前都未设置,还被不法分子所设置,可能电话验证便会失效。苹果客服甚至会告诉你找不到账户,要求转高级部门,之后还是密保无法验证,再转解锁部门,一直不停地循环还是无法解决问题。另外,现在不法分子也聪明了,在得到 Apple ID 密保和答案的时候暂时不做任何动作,直到开启 Apple ID 的两步验证之后才抹除锁定。

届时就得准备购机发票或其他购买凭证(如保修卡、包装盒)以及本机序列号,向售后或去直营店提供设备的相关资料进行归属身份审核了,这也是最为妥当的办法。只不过解锁是一两天还是要 2 至 3 个月由苹果而定,毕竟审核资料的真实性需要时间,而且解锁的工作均是发送到美国总部进行。

879878

但若你的机子非正规渠道购买,或者发票不见了该怎么办?根据某知情人士透露,非正规渠道购买的港行、美版等你也必须提供同样能证明的材料,重点是上传只有你才能拥有的证据照片,包括在某宝某东购机的订单截图、机身背面的 IMEI 码照片、包装盒条形码的照片、设备被锁的照片、被敲诈的照片、与骗子的聊天记录截图、诈骗邮件等等。

Apple ID防盗有妙招

不想恶性事件发生,只能提高自我防范的安全意识,比如通过下面几点防患于未然。

1、从 Apple ID 的注册开始,尽可能使用国外邮箱,比如 Gmail、Outlook 等等更安全。因为网上叫卖网易、腾讯和雅虎 xss 接口漏洞的非常多,400 元就能买到,相对而言国外的邮箱不存在开“后门”和“人为卖号”的情况,大多数情况下被黑都是因为难得一求的漏洞,至少比“人为卖号”安全。同时,尽可能不要使用常用邮箱,一旦邮箱被黑其他非 Apple ID 的账户信息一并被黑也有可能。

2、针对 Apple ID 设置的密码苹果要求至少包含八个字符,且包含数字、大写字母和小写字母,照着设置达到“高”级别的密码强度为止。注意!请不要使用常用的密码,最好运用其他密码规则与之明显区分,确保不易被猜到。

3、注册 Apple ID 的邮箱安全防护要做好非常重要,包括密码经常更改,密码同样需要特殊化,有必要密码尽可能复杂化,邮箱也要设置独立密码、二次验证或者其他多重验证方式(比如 Gmail 开启二次验证)。

4、一定要设置 Apple ID 的安全提示问题,主要用于验证你的身份,或者帮助重设密码。安全提示问题最好经过精心设计,要求便于自己记忆但其他人却很难猜到,问题和答案越不合逻辑越好 (比如最最喜欢的城市?答案是冰淇淋),Apple ID 首次注册时的密保问题一定要牢记。

苹果ID被盗怎么办截图6

5、一定要设置救援电子邮件地址!好处就在于,就算你忘了和安全提示问题, 或主邮箱被黑无用之后,也可以通过救援电子邮箱来重置密码。如何设置呢?

①登录 Apple ID 帐户页面在“安全”部分中点按“编辑”。
②验证多个安全提示问题
③点击添加点子邮件地址,输入救援电子邮件
④打开救援电子邮件找到验证码最后进行进行验证

需要注意的是,救援电子邮箱不要与 Apple ID 的主邮箱不要有任何关联,如果你主邮箱的保护电子邮箱就是 Apple ID 的救援邮箱,那么主邮箱被盗被黑之后,救援邮箱同样也将沦陷。另外,在 iOS 设备的设置里查看 Apple id 也可以设置救援邮箱。

6、一定设置两步验证,这是目前 Apple ID 最高的安全增强功能,特别在你不想设置安全提示问题,或比较担心自己忘记答案的情况下强烈要求的事项。在你 开启两步验证后,正常情况下两步验证会要求你先使用的某一台设备或其他认可的方法来验证身份,不法分子就算知道密码,由于不具备“密码、受信任设备或恢复密钥”三项基本条件,也根本无法访问或更改你 Apple ID 的任何详细帐户信息,包括主邮箱和密码,其他如通过新设备在 iTunes、应用或 iBooks Store 中购物等相关行为也是不被允许的。

如何设置两步验证?

①登录 Apple ID 帐户页面

②在“安全”部分的“两步验证”那一项点按“开始使用”。

苹果ID被盗怎么办截图7

③回答安全提示问题,然后按照相应步骤设置。

苹果ID被盗怎么办截图8

④确认“继续”开始使用两步验证,苹果的说明已经很详细。

苹果ID被盗怎么办截图9

⑤添加受信任的电话号码,然后填入收到的验证码进行验证。

苹果ID被盗怎么办截图10

⑥验证受信任设备,此时可能会要你设置好“查找我的 iPhone”功能。

苹果ID被盗怎么办截图11

苹果ID被盗怎么办截图12

⑦保存好恢复密钥,最好纸质保存,多份副本。

苹果ID被盗怎么办截图13

⑧验证一遍恢复密钥,最后确认启用两步验证即可。

苹果ID被盗怎么办截图14

再次提醒的是,如果由于长时间未登录忘记了安全提示问题的答案。在重设问题答案后,必须等待 12 个小时才能够进行开启两步验证的设置。苹果提供的“恢复密钥”千万要妥善保管好,苹果官方已经说明无法解此密钥,遗失只能重新申请 Apple ID。

当然了,两步验证只是安全防范中最强之一而已。因为实际上利用盗取你的 Apple ID ,从 iCloud.com 入口无需两步验证就可以登录,并且依然可以使用“查找我的 iPhone 服务”,不法分子可以通过“丢失模式”锁定或抹除 iPhone 作为威胁条件,或者给你的主邮箱发钓鱼邮件。

两步验证开了 Apple ID 还会被盗?这与你使用 ID 的习惯有关,或许你曾分享 ID 或输入到不当的地方。不过,因为有两步验证,不法分子无法更改你的 Apple ID 账户信息,只要你养成了定期备份的习惯,并不需要担心抹除,此时若你的设备还在手上,只要利用两步验证到官网修改你的 Apple ID 密码即可。

更多的防范措施

①直接关闭“查找我的iPhone”功能,不用 Apple ID。虽然有一定的可行性,但你的 Apple 服务全都用不了了,而且强烈不推荐!多数情况下,手机被偷丢失的难以找回的几率和成本远高于 Apple  ID 被锁,重点还是以两步验证为主。

②将不常用或淘汰的设备,与使用设备相同的 Apple ID 进行绑定,万一设备被盗后,可将这些设备当做苹果要求验证你身份的辅助方法之一(前提是没被锁)。记得妥善保管含 Apple ID 的设备,别轻易未解绑和抹除就二手卖掉

③千万不要让他人以你的名义创建了一个 Apple ID,自己也别以他人的信息创建 Apple ID,否则你根本没有 Apple ID 的控制权

④不要在不清楚或不了解的设备上登录你的 Apple ID,包括各种 iOS 设备助手亦不能贸然登录 ID。

⑤不要随意共享你 Apple ID 的密码给他人,包括同事和朋友

⑥尽可能保持所安装 app 最新版,老版本通常存在未修复的安全漏洞,不从 App Store 之外安装 app,受信任证书亦是隐患的方式。

⑦iOS 版本升级最新版本,安全第一。定时做好数据备份,避免无故丢失或被抹除。

⑧针对越狱用户,尽量官方源,少下载破解版插件或 app,之前 KeyRaider 导致 22 万个 iCloud 账号泄露就是例子,还要记得修改 root 密码。

⑨一些基础的安全意识必须具备,不要随便去安装抢红包插件或者破解软,看清楚哪些是钓鱼网页链接或电子邮件(包括三方app弹框登录,是否真实苹果邮件),电脑安装正版杀软,不连接公共 Wi-Fi 等,这些也是认为获取你 Apple ID 的途径之一。

以上便是苹果ID被盗怎么办 教你如何保护苹果ID的所有内容了,先不说不法分子有多可恶,往往很多用户最基本的就是缺乏