近期忙于在职的考试,整天晕头转向的,昨天晚上查收邮件时,突然收到一封Godaddy.com <Master@Godaddy.com>发来的邮件,提示我账户内的一个域名即将过期,但此域名设置的为手动续费,需要点击邮件中的链接查询域名信息,并完成续费。
晕乎乎的我就点击了“Go to My Renewals",进入到了一个钓鱼网站http://www.godadby.com/myrenewals/myrenewals.aspx?shopperid=50221355&tab=domains&DefaultFilter=all&prog_id=GoDaddy&myatabs=false&isc=bb50md60&ci=84856
请注意,本站的域名是godabdy.com,而godaddy官网的网站是godaddy.com。这最后一个可疑的地方我也没有注意到,直接在下面输入了godaddy的用户名和密码。输入后没有任何提示,直接转到了Godaddy官方的输入用户名和密码的网址。此时用户重新输入一次,就会正常进入Godaddy网站,一点都不会感觉到自己账户的信息已经被盗走了。
钓鱼网站拿到用户的信息后,就有可能将域名持有者的域名统统转走。还好我最近没有在Godaddy注册域名,而且第一时间感觉到了不正常,将godaddy的密码进行了修改。提醒朋友们,如果你后续也遇到类似的问题,请尽快修改网站的密码和重要的安全认证信息。
目前我已经向多家网址安全监测中心提交了此钓鱼网站的网址,待安全中心收录后,再进入此钓鱼网站,部分浏览器会提示网站为非法的钓鱼网站。最后曝光一下域名的whois信息,希望引起各位域名持有者的注意:
再来看一封邮件被盗了找回办法。
被盗经过
10月15日,收到一封来自于Godaddy的提醒邮件。
起初以为是Godaddy发的促销广告,没在意,后来看了下内容发现说的是我的帐号设置更新了。
怀疑是不是帐号被盗,然后赶紧登陆Godaddy查看,发现提示密码不对。
使用密码找回,一直提示邮箱非法。
后来忙着工作,也就没再管这茬,心想晚上回去再继续对密码。
这时候我还想着是不是我记错帐号密码了。
等到晚上到家,访问自己的博客,发现变成了一个叫"金龙全讯网- 流动"的网站。
心想坏了,肯定是域名被盗了。
查了下whios,发现信息全改了,邮箱变成了dashige20143@gmail.com。
至此,我确认我的Godaddy帐号被盗了。
找回经过
通过网络搜索一番后,发现有人也被盗了,whios的邮箱同样也是被改为了dashige20143@gmail.com上,帖子地址。
然后又搜索一下Godaddy找回的教程,看了下需要给Godaddy发邮件。
当晚10点赶紧给Godaddy发邮件,邮件内容如下。(英文不好,有些是直接拿工具翻译的,现在才知道学好一门外语是多么重要啊!!)
| 代码如下 | 复制代码 |
|
My domain is liudon.org. 这里改成你的域名地址 I got an email today, prompted me to account modify. 这里是Godaddy当时给我发的提醒邮件截图。 I'm sure this is not my operation。 And now I can not log into my account. now my site can not visited. please help me !!! |
|
这里中间出了个插曲,我一开始发给了support@godaddy.com这个帐号,结果第二天收到一封<Do you have a question for customer support?>的回复。(时差呀!!)
内容说如果有问题的话,可以打客服电话。
呃,这个有点难,英文写写还行,口语交流实在搞不来。
又搜索一番,才知道是要发给undo@godaddy.com这个邮箱。
因为时差的关系,发完之后就只能等待了。
我是10月16日下午给undo@godaddy.com发的邮件,10月28日下午收到一封来自undo@godaddy.com的<Update [Incident ID: xxxxx] - My account was stolen!>回复。(xxxxx应该是受理的单号)
意思是让我填写一份恢复的申请表,同时要提供身份证明,如果超过10天未收到他们将关闭这次申请。
网上搜索了一番,发现Godaddy他们不认国内的身份证,需要提供护照证明。
悲剧,我没有办护照。
由于我户口的问题,办理起来比较费劲。
后来我也就没在管这件事,心想什么时候护照办下来了再说。
转机
域名被盗后,我已经基本上认定我拿不回来我的域名了。
后续在网上搜索后,发现有更多人的域名被盗,同时黑客的个人信息也被大神人肉了出来。
见知乎
10月31日,早上起来之后看手机,发现Godaddy又给我发了封的邮件,大致看了下,意思是让我用以前的帐号重置密码,他们已经将域名转回到之前的帐号里了。
立马登陆Godaddy,申请重置密码,顺利将帐号找回,拿回了自己的域名。
至此,域名被盗的时间正好15天。
被盗原因
跟同样被盗的人沟通后,发现大家都收到过一封来自于Master@Godaddy.com的续费邮件。
这是一封钓鱼邮件,邮件里的地址根本不是Godaddy的地址!!!
邮件发件人的邮箱地址是可以伪造的。
建议
被盗后,请尽快给Godaddy发邮件说明,让他们锁定帐号。
然后按他们的要求提供资料证明,等待Godaddy的处理。
找回后,尽量将域名转出Godaddy吧,安全措施太弱了。
所有操作都不需要验证,只会给你发一封提醒邮件。
Godaddy官方网址:https://www.godaddy.com/