瞎扯淡 差点被骗,原来邮箱密码暴露……细思恐极…… 对方还在不断登录我邮箱修改我亚马逊密码……还锲而不舍地给我打电话!

chairy11 · 2015年08月14日 · 最后由 loveminds 回复于 2015年08月28日 · 9442 次阅读

经过

前天在亚马逊上购物。 昨天下午一个浙江宁波的手机(151 5838 5738)来电,对方先问你是 XXX,在亚马逊上购买在了 XXX 吗?我说是。 他说其中 XXX 没货了,已经把订单冻结了,需要你在网上操作才能退款,你现在在电脑旁边吗……说要指引我操作…… 我说我在外面,我回去上网看看。 没想到对方态度非常强硬,毫不客气地说"那你几点能上网"。 我说我不知道,反正我回去会看的。 他又再逼紧"那是几点"…… 我说我并不信任你…… 他就挂了……

疑点很多:1. 私人手机号;2. 我买的是亚马逊官方产品,不是第三方的,不可能有类似操作;3. 对方没有客服人员应有的客气态度;4.非要指引我操作,还要求实时!

因为去年曾经在买机票后差点被骗的经历,已经对这种强烈要求指引我操作的行为产生防御心理。 (当时收到貌似官方的短信说我航班被取消,要求教我怎样从 ATM 操作退款)

晚上上亚马逊,发现常用密码无法登录,只好点击「忘记密码」。 登录邮箱,发现在我之前,已经有人用「忘记密码」来重设了我的亚马逊密码! 细思恐极! 原来是我邮箱密码被破解了!

可能后果:

  1. 用这个邮箱注册的所有应用,它都能修改登录密码。(所幸,这个 163 邮箱,是我最早注册的,不常用,但我也不记得有哪些账号是这个邮箱注册过的)
  2. 如果他修改了邮箱密码,我甚至连邮箱都无法登录。(所幸,竟然要什么安全码才能修改,我自己都不记得,所以目前在申诉,准备修改邮箱密码)

这个信息时代,对信息安全问题真是非常担忧…… 因为我来去就只有一两个密码……一破全破……

话说大厂密保工作貌似不错,还能查到最近登录十个 IP 记录,

安徽省(36.33.31.)用户中心 2015-08-13 10:22:10(23 小时前) 安徽省(36.33.31.)163 邮箱 2015-08-13 10:22:10(23 小时前) 安徽省(36.33.25.)用户中心 2015-08-13 07:24:46(1 天前) 安徽省(36.33.25.)163 邮箱 2015-08-13 07:24:28(1 天前)

而且它昨晚其实已经提示我说高危,要求密保升级……

新浪更是把我之前一个写了十年的博客直接给没了……因为我没绑定邮箱……不知道怎么某天就登录不上了……申诉好几次人家都判决失败……直接没法操作了……哭……

更新

想修改密码,163 说要安全码,我压根不记得,按提示申诉…… 结果,等我折腾完,发现里面又有亚马逊密码被修改邮件…… IP 依然是那个安徽的……能怎么办?报警么?

估计他还在上我账户,好在我好像没开设什么一键购物,直接把信用卡关联上去…… 还得检查一下邮箱上是否有很多重要备份个人信息资料……

安徽省(36.33.25.)用户中心 2015-08-14 13:31:03(1 小时前) 安徽省(36.33.25.)163 邮箱 2015-08-14 13:31:03(1 小时前) 安徽省(58.242.214.)用户中心 2015-08-14 12:26:07(2 小时前) 安徽省(58.242.214.)163 邮箱 2015-08-14 12:25:54(2 小时前) 安徽省(58.242.214.)用户中心 2015-08-14 12:24:15(2 小时前) 安徽省(58.242.214.)163 邮箱 2015-08-14 12:24:11(2 小时前) 安徽省(58.242.214.)用户中心 2015-08-14 12:23:36(2 小时前) 安徽省(58.242.214.)163 邮箱 2015-08-14 12:23:36(2 小时前)

再更新

刚才又接到个来自深圳私人手机的电话,又说"您昨天是不是在我们亚马逊这边下了一个订单" 我气得,说"你有完没完!我要报警!"挂了电话! 人家竟然又接着再打过来,我说"亚马逊会找你这样普通话都不标准的人当客服吗!!!" 人家竟然还很坚持"我就跟你核实一下订单信息可以吗!" 我说"我不信!我要报警!"又挂了!

TMD,邮箱里有亚马逊确认订单的邮件,他连我家地址都知道!好可怕好可怕! 可这种事能报警吗???

总结

原来邮箱密码才是所有密码中最重要的……

国内不少邮件“大厂”连 https 都没有默认开启。

要安全用 Gmail + 两步验证。

在外面上网先开加密代理,另外 password 要多一些,我密码有几百个自己都记不全...

不要使用 163 邮箱. 亲身经历被卖。

国内邮箱一概不能用,总有人有办法看你的密码。Gmail 是必须的,嫌翻墙麻烦可以用 outlook.com

#4 楼 @046569 #5 楼 @billy #1 楼 @rei

现在是基本只用 gmail 了,但这 163 是我最早的账户,所以开得早的应用,比如亚马逊,就用的 163……历史问题……

#6 楼 @chairy11 现在改还来得及,使用密码管理软件,同时不要对外公布你的注册邮箱。

#7 楼 @046569 恩,几番折腾,终于修改了邮箱密码。之前很反感各种服务要求绑定我手机,觉得又不知道要把我手机号卖给谁……现在终于知道还是有点好处的……起码手机在我手上……

如果所有服务都以邮箱作为账号保护的核心,那邮箱当然得选个靠谱点的,Gmail + 两步验证挺有必要。国内的最好绑定个手机。 另外,装个 1Password 吧,别把大部分应用都设置同一个用户名和密码,这点钱花得还是值得的。1Password 除了账号,顺便还可以存下 ssh 密码,Wifi 密码,路由器登录密码之类的信息……

现在坏人很猖獗,主要是犯罪成本太低。

套用一下 SXB 的台词

XX 啊,你可长点心吧!

基本不用国内邮箱,国外邮箱 gmail 和 livemail 都有两部验证,稍微好一些吧

可能小厂的帐户被爆库,大厂用一样的密码你也玩完。

我是不相信这些邮箱的,一直只用自己域名下的邮箱

#5 楼 @billy Gmail 企业邮箱收费了...只能用 WorksMobile 代替

吓得我立马启用了 3 年没用的 msn 邮箱,开了两步验证,改绑定是个麻烦事

好东西会被慢慢捡起来的。

#9 楼 @darkbaby123 如果是那样的话,Gmail 也不靠谱,应该建立一个自己的邮件服务器

需要 登录 后方可回复, 如果你还没有账号请 注册新账号