作者:willnight
正在考虑送去什么有价值的平台。毕竟是消费类网站。但是,作为张阿姨的忠实粉丝,和大家分享,给大家预防盗窃和诈骗的经验,毕竟预防比亡羊补牢要好。(莎士比亚)。
去年10月份,网易邮箱数据库泄漏,大致大量邮箱账户被盗,搜了下新闻,apple ID盗号在那时已经大规模的发生了。
只是自己从来没有想过居然会发生在自己的头上,而且这么的真真切切,在加入了一个受害者群众,我算是其中比较幸运的,只花了一周就找回了apple id,而且进群1个星期,人数每天都在大量增加,真的非常的郁闷,之后会慢慢到来。
下面是以前的新闻链接。
网易邮箱被曝安全漏洞 关联账户被盗找谁算账?
发生那会的确关注过,但是自己的邮箱也没被盗用,也就不以为然,才会酿成之后的惨剧。
请各位仔细看文中每一段内容,都很重要。
先说下盗号者常使用的apple id 账号密码的方法。
1、你的账号借给他人使用。
2、APPLE ID邮箱并盗号(绝大多数)。
由于苹果安全验证机制的问题,在获得了同apple id的主邮箱的账号密码以后,便能修改包括apple id 在内所有的信息,包括生日,密保问题,这是极不合理的一件事。
盗号者(一般是中间商问黑客买邮箱信息)获取你的主邮箱账号密码,然后再apple 官网找回密码,这时,你的主邮箱便会收到重置密码的邮件,重置密码后你的apple id 便能登陆了。然后把你的主邮箱名改了,如我的xxx@126.com被换成了xxx@(我的ID在apple官网查不到了)如下图。
之后添加了救援邮箱,也就是之后所有重置密码以及修改身份的信息都将发送到救援邮箱中。
救援邮箱添加好后联系400修改安全提示问题,400修改安全提示问题的的必须条件是登陆apple id 官网
点击左下角拿到pin码(骗子既然有apple id 账号,自然可以实现),一个受信任的苹果设备,只要用你
的id登陆一下手边的设备,都能作为受信任的设备(实现),救援邮箱(刚刚被添加,实现),这样,你
的安全问题也被改了。之后便是开启两步验证,但是由于刚修改过密码等安全操作,需要3天后才能开
启。一旦被开启两步验证,这个账号就彻底和你说88了。
废话不多了,我将以时间为顺序,来详细说下被盗以及解锁的过程,中间会说下重点。最后会给大家一些安全建议来保护apple id,不要看着很远,很可能下个就是你。
3月9日17点,在家玩电脑,手机突然跳出app store 密码不正确,apple id 密码不正确,要我输入,我以为是apple服务器又抽风了,没有理他.2分钟,手机来电铃响并弹窗。如下图,原谅我那时候哪还有空拍照,网上盗的图。
再过一分钟后,我的手机被强行重启,清空并被开启了手机丢失查找模式。
3月9日17点10分,登陆网易邮箱,我是126的,便看到邮箱里的勒索邮件。
3月9日17点15分,我立马拨打客服电话,说明了我账号被盗并且消失的情况,确认了我联系邮箱和身份后直接转了二线。(记住自己的事件编号)
这里再补充下苹果客服的基本结构和权限,不一定正确,但是是我7天至少20个电话轰炸下来的结果。
一线:权限较低,几乎和用户一致,感受下来唯一的区别就是可以直接跳过生日验证来回答安全问题。别耽误时间了,直接转二线。
二线:所谓账号部门,拥有中等权限,比如锁定app store,验证身份,如果身份验证通过可以直接发送找回密码邮件给您。
三线:最高级,身份验证不通过将转到三线,也就是让你提交资料来解锁账号。
工程部:账号解锁部门。在美国和新加坡,所有解锁都在那边处理。
3月9日17点20分,说了我的ID的情况,然后他们说可以帮我追寻到,并且我在第二天,ID再次再官网上看到,当然我最关心的就是我的信用卡盗刷问题,我让客服关闭了我的icloud和app store 所有的操作权限,哪怕免费的也不能下载,并且联系信用卡客服将我卡挂失。然后他们通过确认身份,来确认是否能发送找回密码的邮件。1、两个安全问题答案(我都被改了,怎么会有!)2、发送给救援邮箱(刚被骗子添加上去)
所以无法发送找回密码的邮件了,接下来只能确认账号信息身份来验证这个账号是否是你的,如果验证通过会移交给工程部帮你移除掉救援邮箱。(7~10天)
似乎之后修改过政策,我在16号电话客服的时候身份验证也 通过了,当天是没通过的。
以下是有可能你获取到的几条验证方式
1、安全问题至少1个答案(16号那天索性不用回答了)
2、绑定在apple id 上的信用卡信息(之前听说只能是visa,我是银联的也通过了)
3、设备包装盒上的序列号。
满足两条就可以了。
如果验证通过了,那他直接升级到工程部帮你移除apple id 的救援邮箱了,大概在7到10天左右。
前提是你的ID没有被开启两步验证!!!!!!!!!!!!!!!
之后和客服沟通下来,身份无法验证通过,只能帮我升级三线部门了,转接时间在30分钟左右。
二线的这次通话,确认了两点,我的主邮箱被替换没有关系,并且最重要没有被开启两步验证,一旦开启,你和这个账号说再见了。
3月9日18点10分,漫长的等待,终于接通,沟通后让知道我无法确认身份,只能通过上传资料来证实iphone 设备是你的,再而帮你移除apple id 上的救援邮箱。
提供的照片有如下,
- 相关文档。包括购买凭证,三包卡,设备包装盒背面,运营商合同,警方报告(如适用)等;
- 设备序列号或 IMEI 的照片。请优先获取设备在 iOS 设置助理 “Hello” 页面的 IMEI 照片。如果此处无法获得 IMEI,请获取机身背面或其他地方的序列号或 IMEI 照片;
- 设备激活锁或丢失模式界面的照片;
- 用户是否已经联系开启丢失模式的人?请提供完整聊天对话记录。
这里说下我的设备,港水,IPHONE 6S,没有保修卡,没有发票,有盒子。
我当晚找卖家补了张发票(无法分辨真假,呵呵,你懂的),但是也一样通过了审核。
苹果对发票确认身份很看重,很多被盗用户都是因为没有发票苹果不恢复才走投无路找骗子,其实我也听过没有发票同样通过审核的例子,可以多传些,比如邮箱之前和apple之间的邮件,勒索邮件等。多和客服软磨硬泡,多打苦情牌,是有通过的可能的。
电话结束前,务必确认自己的案例编号,客服之前发送给您过邮件,您之后可以和这个客服邮件联系,客服也非常的热心。我之后发送的询问邮件基本上也是有问必回的。
之后就是漫长的等待,平均一天2个电话,1封邮件的咨询,但是千万不要为难客服,说实话人家客服也不容易,也是帮你处理问题的。而且大部分都是某邮箱爆发盗号事件引起的,据说最近其他邮箱也发生了apple id被盗事件,可谓焦头烂额了。
等待中最怕什么! 自然是被开启两步验证,如何防止被开启两步验证?苹果方是没有权限阻止的,我们只能靠自己。
重要操作
修改网易密码并且加强安全防护,增加短信登陆验证等。
登陆网页,按找回密码,输入apple id 后,点解锁,会出现两天选项1、往邮箱(默认主邮箱,如果被绑定救援邮箱,就会被变成救援邮箱,我被盗号了,自然不能选这个)发送重置密码邮件。2、尝试密保问题。
选择2,在尝试密保问题前,会让你输入生日,骗子自然也帮你改了,那你就随便输,尝试错误9次左右,你的apple id会被系统冻结8小时,这时候是无法重置密码的。(我不知道重置密码后开启二步验证是否要再等3天),于是我早上一次,晚上一次,就这样一直尝试改密码,整整一个礼拜。
3月16日13点00分 听说有人通过信用卡通过了身份验证,抱着尝试的心态让客服转了二线,居然真的通过了,于是让客服向工程部申请提交移除援救邮箱。(据说账号部门提交申请移交更快,两面一起提交哪个快哪个就OK,多份保证。)我也和客服确认了移除时间多久,客服由于某些原因是不能下绝对保证的,但基本暗示在7到10天内就能解决的。
3月16日18点 继续做上面的重要操作。我的主邮箱居然收到了苹果的告警邮件了,说尝试密码过多被锁定,我就知道救援邮箱被移除了。(在有救援邮箱的情况下,告警邮件是发送到救援邮箱的,主邮箱收不到任何苹果邮件),但是已经尝试过多锁掉了(没被锁掉也收不到邮件),只能第二天一早再来验证。
3月17日07点一早爬起来第一件事,点找回密码,果然,重要操作中提到的第一项,可以看到邮箱已经变为我自己的@126.com后缀的邮箱了。(原先显示的是@)
马上重置,并联系客服,重置所有信息后并开启了二次验证。
至此,丢失的账号算是被找回了。总共花了7天。
最后总结下:apple id 被盗几种情况:
一、没有被两步验证,被修改了密保,生日,救援邮箱。
1、知道密保情况下让客服发送修改密码邮件。
2、不知道密保的情况下身份验证通过,7到10天内帮你救援邮箱。
3、身份验证也不通过的上传资料,15天内帮你救援邮箱。(我是这种情况,只花了7天)
二、被两步验证
1、上传资料验证设备属于你,帮你移除设备上的ID锁,你的apple ID作废,当一部新手机使用。一周了解下来,短则20天,长则3个月……
所以各位!!知道安全的重点了么!
两步验证!!
没被盗号之前根本就不知道两步验证是什么有木有!!!!!!!!!!!!!!!!
苹果明显的安全逻辑验证错误,居然也不发公告提醒用户两步验证!
绑定apple pay 广告发的倒是勤快啊!!!!!
给个百度经验吧。
最后几句话,
被盗号了也不要慌,一个渠道,打苹果客服!!!打苹果客服!!!打苹果客服!!!
千万别给骗子打钱,助长这种气焰!
我也算吃一堑长一智吧,提醒各位,我们有一个受害群,看着人数一天天再长,真的很难过,不希望更多人被敲诈了,也希望看到我这篇文章的人花上几分钟绑定下两步验证。
至于对于某邮箱,苹果,以及大到社会的现状问题我就不多说了,说多了都是泪,还是要靠自己啊!
以上。
最后的最后,希望看到文章的各位都点个赞,让文章让更多人看到,我也会在之后转载到其他平台,让更多人看到。
1.《关于苹果救援邮箱怎么注消,你需要知道这些真实记录apple id 被盗及找回经历,不看的话下一个可能就是你!》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《关于苹果救援邮箱怎么注消,你需要知道这些真实记录apple id 被盗及找回经历,不看的话下一个可能就是你!》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/3150489.html