黑客钓鱼攻击竟然瞄到王掌柜邮箱了,今天分享出来供大家欣赏一下。早晨我登录邮箱,发现新邮件,大致一看心惊了下,难道我的Apple ID出问题了?仔细一看不对劲啊,这封钓鱼邮件做的太不用心了!给差评!
钓鱼特征一:看发件人邮箱地址
发件人:China-售后专员 lifuxin@bjjinsong.com 根本不是苹果公司的邮箱,至少您也要以apple.com结尾吧?
钓鱼特征二:邮件内容质量差,达不到苹果公司审美级别
邮件底部:版权符号都显示异常、Chinese都没有大写、Storee竟然拼写错误。邮件版式更是难看的一逼。
钓鱼特征三:邮件正文链接跳转到非官方网站
点击邮件里的链接,跳转到http://www.appie.pzflsm.com/ 赤裸裸地模仿苹果公司iCloud官网界面,域名是假的。
王掌柜一直推荐Chrome浏览器,为什么呢?这起事件就是很好的证明。一旦你点击这个链接,伟大的Chrome立即警告你,这是危险的钓鱼网站哟!瞧人家的监控技术做的多棒。
王掌柜测试发现,使用苹果公司自家的Safari浏览器打开钓鱼网站链接,根本没有任何安全提醒!唉,一声叹息。
====引用开始====
尊敬的用户,您好!
您的ID关联的一台机器正连接iTunes解锁抹掉
检测到本次操作为非正常模式执行并阻止了此次请求,请尽快验证是否是您本人执行此操作如果您未提交请求请您尽快取消操作避免影响到您正常使用
浏览器:Chrome
操作系统:Windows
日期与时间:2016/2/23/ 12:09:56
取消请求> (如不是本人提交请立即点击取消操作)
地图标记> (锁定该设备此地图位置12小时内有效)
如12小时内没有回复将自动同意,如果您看过上述信息请忽略此电子邮件
此致
App 支持
苹果(China) | 支持 | 客户隐私政策
Copyright ? 2016 iTuns S.à r.l. chinese app storee 保留所有权利。
====引用结束====
你是否注意到,我不仅截图,为什么还非要把邮件内容贴出来?因为这样搜索引擎会收录原创内容,并且有人搜索其中任意关键词,都可以给本站带来流量。搜索引擎很难处理图片内容,但索引文字内容就轻松多了。如果你是拥有自己网站的会员,请注意细节,参考学习。
提醒各位
1 如果iPhone被偷,你一定会在接下来一个月内不断收到钓鱼邮件,诱惑你在虚假苹果网站输入Apple ID账号。如果没有苹果账号,你的iPhone/iPad就是砖,根本无法再解锁,强制刷机都没用!你是极客会员,你很聪明,不上当,几番狂轰烂炸未果后,偷你手机的人只能拆机卖零件了。
2 不要去淘宝买ICCID查询服务,屁用没有的,别花冤枉钱。
3 Apple ID最好开启两步验证功能,最好定期备份手机。方法很简单,电脑安装iTunes,iPhone插电脑同步即可。
钓鱼邮件会持续骚扰,持续时间远大于一个月.
实际体验Chrome浏览器比Safari快捷方便
总结的好,总结这干嘛?
我访问了一下那个网站,显示网站在建设中
我估计是一封群发的邮件,如果有人中招的话,它会及时关闭网站,无法访问!
王掌柜,请问 iPhone se 解锁,淘宝上的靠谱吗? 说可以解掉,不需要更换硬件,就是 apple ID锁定啦!手机不是我的