【www.bbyears.com--邮件】
近期忙于在职的考试,整天晕头转向的,昨天晚上查收邮件时,突然收到一封Godaddy.com
晕乎乎的我就点击了“Go to My Renewals",进入到了一个钓鱼网站http://www.godadby.com/myrenewals/myrenewals.aspx?shopperid=50221355&tab=domains&DefaultFilter=all&prog_id=GoDaddy&myatabs=false&isc=bb50md60&ci=84856
请注意,本站的域名是godabdy.com,而godaddy官网的网站是godaddy.com。这最后一个可疑的地方我也没有注意到,直接在下面输入了godaddy的用户名和密码。输入后没有任何提示,直接转到了Godaddy官方的输入用户名和密码的网址。此时用户重新输入一次,就会正常进入Godaddy网站,一点都不会感觉到自己账户的信息已经被盗走了。
钓鱼网站拿到用户的信息后,就有可能将域名持有者的域名统统转走。还好我最近没有在Godaddy注册域名,而且第一时间感觉到了不正常,将godaddy的密码进行了修改。提醒朋友们,如果你后续也遇到类似的问题,请尽快修改网站的密码和重要的安全认证信息。
目前我已经向多家网址安全监测中心提交了此钓鱼网站的网址,待安全中心收录后,再进入此钓鱼网站,部分浏览器会提示网站为非法的钓鱼网站。最后曝光一下域名的whois信息,希望引起各位域名持有者的注意:
再来看一封邮件被盗了找回办法。
被盗经过 10月15日,收到一封来自于Godaddy的提醒邮件。
起初以为是Godaddy发的促销广告,没在意,后来看了下内容发现说的是我的帐号设置更新了。
怀疑是不是帐号被盗,然后赶紧登陆Godaddy查看,发现提示密码不对。
使用密码找回,一直提示邮箱非法。 后来忙着工作,也就没再管这茬,心想晚上回去再继续对密码。
这时候我还想着是不是我记错帐号密码了。 等到晚上到家,访问自己的博客,发现变成了一个叫"金龙全讯网- 流动"的网站。
心想坏了,肯定是域名被盗了。
查了下whios,发现信息全改了,邮箱变成了dashige20143@gmail.com。
然后又搜索一下Godaddy找回的教程,看了下需要给Godaddy发邮件。
当晚10点赶紧给Godaddy发邮件,邮件内容如下。(英文不好,有些是直接拿工具翻译的,现在才知道学好一门外语是多么重要啊!!) 代码如下 My domain is liudon.org. 这里改成你的域名地址
I got an email today, prompted me to account modify. 这里是Godaddy当时给我发的提醒邮件截图。 I"m sure this is not my operation。 And now I can not log into my account.
And Reset My Password prompt email error. now my site can not visited. please help me !!! 这里中间出了个插曲,我一开始发给了support@godaddy.com这个帐号,结果第二天收到一封
呃,这个有点难,英文写写还行,口语交流实在搞不来。
又搜索一番,才知道是要发给undo@godaddy.com这个邮箱。
因为时差的关系,发完之后就只能等待了。 我是10月16日下午给undo@godaddy.com发的邮件,10月28日下午收到一封来自undo@godaddy.com的
网上搜索了一番,发现Godaddy他们不认国内的身份证,需要提供护照证明。
悲剧,我没有办护照。
由于我户口的问题,办理起来比较费劲。
后来我也就没在管这件事,心想什么时候护照办下来了再说。 转机 域名被盗后,我已经基本上认定我拿不回来我的域名了。
后续在网上搜索后,发现有更多人的域名被盗,同时黑客的个人信息也被大神人肉了出来。
见知乎 10月31日,早上起来之后看手机,发现Godaddy又给我发了封
至此,域名被盗的时间正好15天。 被盗原因 跟同样被盗的人沟通后,发现大家都收到过一封来自于Master@Godaddy.com的续费邮件。
邮件发件人的邮箱地址是可以伪造的。 建议 被盗后,请尽快给Godaddy发邮件说明,让他们锁定帐号。
然后按他们的要求提供资料证明,等待Godaddy的处理。
找回后,尽量将域名转出Godaddy吧,安全措施太弱了。
所有操作都不需要验证,只会给你发一封提醒邮件。
Godaddy官方网址:https://www.godaddy.com/