Кто-то создал Apple ID, используя адрес электронной почты в моем домене

7

У меня есть «mydomain.com» (на самом деле что-то еще!), И я хочу получать все электронные письма, отправленные на любой xxxx@mydomain.com Ранее на этой неделе я получил письмо от appleid@id.apple.com с просьбой подтвердить annepearson @ mydomain.com. Этот человек мне неизвестен. Я не проверял.

Я получил это письмо:

Дорогая Энн Пирсон,

Пароль для вашего Apple ID annepearson@mydomain.com был успешно сброшен.

Если вы считаете, что получили это электронное письмо по ошибке или что посторонний пользователь получил доступ к вашей учетной записи, перейдите на iforgot.apple.com, чтобы немедленно восстановить свой пароль. Затем просмотрите и обновите настройки безопасности на appleid.apple.com

Успешно ли этот человек создал учетную запись Apple ID с адресом электронной почты, который ей не принадлежит?

Если так, что я могу сделать?

Боб Стин
источник

Ответы:

13

Я думаю, что это может быть фишинг. Советую проверить 3 следующих ключевых момента:

  1. В заголовках 2 электронных писем, которые вы получили, убедитесь, что они действительно происходят из apple.com.
  2. Убедитесь, что указанный URL-адрес действительно находится в apple.comдомене.
  3. Убедитесь, что в заголовках нет никакого Return-Path: за пределами apple.com.
Дан
источник
Очень краткий и очень хороший совет - +2, если бы я мог голосовать дважды. (так что, похоже, мне нужно будет +100, как только я смогу присудить награду)
bmike
2

Когда я попытался создать новый идентификатор Apple, используя мою электронную почту, мне сказали, что учетная запись с таким именем пользователя или электронной почтой уже существует. Поэтому, когда я попросил сменить пароль, я получил письмо на вьетнамском языке, адресованное кому-то другому. Поэтому я могу подтвердить, что кто-то может создать идентификатор Apple, используя чей-либо адрес электронной почты.

Naxim
источник
Это было в 2015 году. До 2019 года еще несколько дней. Смешно. Или дьявольский. если вы не являетесь клиентом Apple, вы можете отправиться в поход. Если вы, то это отличное.
Thufir
2

У меня просто был похожий опыт, и я разговаривал по телефону с представителем Apple, и они сказали, что ничего не могут сделать, чтобы помочь. Любая учетная запись электронной почты может быть использована для регистрации идентификатора яблока, если он еще не использовался в качестве идентификатора яблока, поэтому кто-то использовал мою другую учетную запись электронной почты, не связанную с Apple, в качестве имени для входа в систему. Их электронная почта - это экстренная электронная почта, и только они знают секретные вопросы для внесения изменений в учетную запись. Если вы забудете секретные вопросы, Apple отправит электронную почту на экстренную электронную почту, а не на основную электронную почту, поэтому этот парень получит эту электронную почту и по-прежнему контролировать вопросы безопасности, необходимые для внесения изменений. Так что Apple ничего не могла сделать, и этому парню разрешено использовать мою электронную почту в качестве своего идентификатора Apple, пока он хочет, и я буду получать электронные письма от Apple, когда он использует свое устройство и т. Д. Я изменил пароль к своей учетной записи электронной почты, на случай, если он был взломан, и к учетной записи Apple, поэтому, если он не сбросит его с помощью своего резервного электронного письма, он не сможет войти, и я буду играть в эту игру, пока он не станет настолько раздраженным, что он остановится используя мой адрес электронной почты. Возможно, он имеет кредитную карту, назначенную для учетной записи, но это не моя карта, и я не могу получить доступ к этим областям, потому что вам нужно ответить на вопросы безопасности. Это уловка 22 и очень раздражает.

Разочарованный пользователь Apple
источник
2

Этот человек успешно создал учетную запись с адресом электронной почты, который ей не принадлежит?

Я не думаю, что вы можете сказать, что они успешно создали один, так как они никогда не смогут использовать электронную почту, чтобы проверить что-либо отправленное ему от Apple. Скорее всего, они просто случайно ввели ваше доменное имя. Это похоже на другое более популярное доменное имя? Один опечатка?

Если так, что я могу сделать?

Улыбнитесь и представьте, как они озадачены тем, что никогда не получают подтверждающих электронных писем, которые Apple сообщает им, что отправляют. Они ничего не взяли у вас и ничего не сделали для вас. Поэтому вам нечего делать.

dhempler
источник
1
Черт возьми, ответы здесь удивительно быстрые! Да, я уже упоминал, что - моя ошибка, я только что получил другое письмо и подумал, что это доказательство того, что они успешно создали учетную запись - очевидно, нет?
Боб Стин
1

Все выглядит понятным, если кто-то использует ваш адрес электронной почты в качестве строки для своего Apple ID.

Это может быть невинной ошибкой, или они хотят, чтобы вы, возможно, подумали о продаже своего домена им, сидя на корточках в вашем пространстве имен для службы Apple iCloud / службы Apple ID.

Если вы даже не планируете использовать продукты Apple или этот адрес электронной почты, вы можете просто проигнорировать все электронные письма - создайте правило и просто никогда не подтверждайте учетную запись, которая пытается использовать эту электронную почту.

«Что я могу сделать» сводится к тому, если вы заботитесь, если у вас есть учетная запись в Apple, использующая вашу электронную почту? Вы можете бороться с этим, но это займет некоторое время и, возможно, написание письма в Apple, чтобы прояснить ситуацию.

Пока вы не подтвердите эту электронную почту - она ​​не будет работать для этого человека, и им потребуется предоставить другую электронную почту, чтобы использовать этот Apple ID. Они будут сидеть на корточках на этом AppleID, но больше ничего. Apple использует двухэтапный процесс проверки электронной почты, чтобы гарантировать, что кто-то случайно или преднамеренно не получит электронное письмо, которое он не контролирует в списке Apple ID.

Вы также можете войти в систему и получить контроль над этой учетной записью, но я не видел непроверенных учетных записей электронной почты от спама в Apple, и этот человек, вероятно, устает входить в систему вручную и отправлять подтверждающие электронные письма в учетную запись, которую они не контролируют. Скорее всего, они будут удалять это письмо из Apple ID и двигаться дальше.

bmike
источник
1
Если «Apple использует двухэтапный процесс проверки электронной почты, чтобы гарантировать, что кто-то случайно или преднамеренно не получит электронное письмо, которое он не контролирует в списке для идентификатора Apple ID», то как он вообще связал учетную запись с этим адресом? Я предполагаю, что вам нужна существующая учетная запись, прежде чем вы сможете получить электронное письмо для сброса пароля для этой учетной записи.
октября
Нет - когда вы создаете Apple ID - вы можете ввести любую строку, которая не берется. Я мог бы создать новый Apple ID, используя bmike@BobSteenPizzaKing.com, и ввести его в качестве электронного письма для подтверждения. Затем Apple отправляет подтверждение, чтобы убедиться, что электронная почта не только работает, но и что владелец соглашается на использование. Единственная проверка, которую делает Apple, - это если кто-то уже использует именно эту электронную почту или тот же Apple ID. Неважно, зарегистрирован домен или определяет, кто на самом деле владеет им.
bmike
Я получил это письмо от Apple - ваш пароль Apple ID был сброшен "- Уважаемая Энн Пирсон, пароль для вашего Apple ID annepearson@mydomain.com был успешно сброшен. Если вы считаете, что получили это письмо по ошибке, или если неавторизованный пользователь получил доступ к вашей учетной записи, перейдите на iforgot.apple.com, чтобы немедленно восстановить свой пароль, а затем просмотрите и обновите настройки безопасности по адресу appleid.apple.com> Я не сбросил его - следует ли мне беспокоиться ?
Боб Стин
Вы упомянули это в вопросе. Если это единственный адрес электронной почты в этой учетной записи, вам, возможно, придется иметь дело с этими электронными письмами или Apple, чтобы подтвердить право собственности на эту одну учетную запись.
bmike
Понимаю. Таким образом, если человек может сбросить пароль без проверки учетной записи, то владелец домена мог бы получить оба этих электронных письма (запрос на подтверждение и сообщение для сброса пароля), если владелец учетной записи никогда не получал успешно отправленное электронное письмо. по этому адресу.
октября
1

Скорее всего, вы ответили на ваш вопрос в самом первом предложении вашего вопроса, и вероятный ответ заключается в том, что такого адреса электронной почты не существует. Как правило, все-таки перехватывают только сообщения, отправленные на несуществующие адреса электронной почты в домене. Если ваш универсальный способ настроен таким образом (и это настройка по умолчанию для всех почтовых служб, которые я видел), то факт, что сообщение электронной почты попало в общий почтовый ящик, означает, что такого адреса электронной почты не существует.

Что касается источника этого сообщения электронной почты - уже предлагалось, что кто-то его опечатал или это какая-то попытка фишинга.

Если ваш общий почтовый ящик перехватывает все электронные письма, полученные на домене, даже те, которые отправляются на законные адреса электронной почты, это уже другая история (я не видел таких настроек, но они возможны). В этом случае не ясно, существует ли такой адрес электронной почты. Чтобы проверить, отключите функцию «поймать все», отправьте электронное письмо на адрес электронной почты и посмотрите, не возвращается ли оно.

lupincho
источник
0

Это только что случилось со мной. Какой-то парень случайно создал Apple ID, используя мой адрес электронной почты. У него абсолютно не было доступа к моей электронной почте.

Я смог сбросить его пароль, угадав ответ на один из глупых «вопросов безопасности». Затем я вошел в его аккаунт, проверил номер телефона на IPhone, подключенном к его аккаунту, и позвонил ему. Он был немного удивлен.

Теперь мне просто интересно: с какой стати Apple позволяет вам создавать учетную запись без проверки электронной почты?

Юсси Нурминен
источник