Хтось створив Apple ID, використовуючи електронну адресу у власному домені

7

Я маю "mydomain.com" (насправді щось інше!) І маю catchall, щоб отримувати всі електронні листи, надіслані на будь-який xxxx@mydomain.com. На початку цього тижня я отримав електронний лист від appleid@id.apple.com з проханням перевірити annepearson @ mydomain.com. Ця людина мені невідома. Я не перевірив.

Зараз я отримав цей електронний лист:

Шановна Енн Пірсон,

Пароль для вашого Apple ID annepearson@mydomain.com був успішно скинутий.

Якщо ви вважаєте, що ви отримали цей електронний лист помилково або що неавторизована особа отримала доступ до вашого облікового запису, перейдіть на iforgot.apple.com, щоб негайно відновити пароль. Потім перегляньте та оновіть налаштування безпеки на appleid.apple.com

Чи вдало ця особа змастила обліковий запис Apple ID електронною адресою, у якої вона не є власником?

Якщо так, що я можу зробити?

security  password  accounts  verify 
Боб Стін
джерело

Відповіді:

13

Я думаю, це може бути фішинг. Раджу перевірити 3 наступні ключові моменти:

  1. Переконайтеся, що вони надходять із заголовків двох отриманих вами електронних листів apple.com.
  2. Перевірте, чи включена URL-адреса дійсно входить у apple.comдомен.
  3. У заголовках переконайтесь, що немає Повернення Шлях: поза межами apple.com.
дан
джерело
Дуже лаконічна і дуже хороша порада - +2, якщо я міг би проголосувати двічі. (тож схоже, що колись я можу присвоїти нагороду, це повинно бути +100)
bmike
2

Коли я спробував створити новий ідентифікатор яблука за допомогою свого електронного листа, мені сказали, що обліковий запис під цим ім'ям користувача або електронною поштою вже існує. Тож, коли я попросив змінити пароль, я отримав електронний лист у в'єтнамській мові, адресований комусь іншому. Тож я можу підтвердити, що хтось може створити ідентифікатор яблука, використовуючи чиюсь електронну адресу.

Наксим
джерело
Це було ще в 2015 році. Ми знаходимося далеко від 2019 року. Смішно. Або, диявольський. якщо ви не замовник Apple, ви можете взяти похід. Якщо ви є, то це затято.
Туфір
2

У мене просто був подібний досвід, і я вийшов із телефону з представниками Apple, і вони сказали, що нічого не можуть зробити, щоб допомогти. Будь-який обліковий запис електронної пошти може бути використаний для реєстрації яблучного ідентифікатора, якщо він ще не використовувався як ідентифікатор яблука, тому хтось використовував мій інший обліковий запис електронної пошти, не пов’язаний із Apple, як своє ім’я для входу в систему ідентифікатора. Їх електронний лист - це екстрений електронний лист, і лише вони знають питання безпеки, щоб внести зміни до облікового запису, і якщо ви забудете питання безпеки, Apple надсилає електронний лист на службу екстреної допомоги, а не головний електронний лист, тож цей хлопець отримає цей електронний лист і буде як і раніше контролювати питання безпеки, необхідні для внесення змін. Тож Apple не могла нічого робити, і цьому хлопцеві дозволено використовувати мою електронну пошту як свій ідентифікатор яблука, доки він захоче, і я отримаю електронні листи від Apple, коли він використовує свій пристрій тощо. Я змінив пароль на свій обліковий запис електронної пошти, якщо він був зламаний, і в обліковий запис Apple, тому, якщо він не скине його за допомогою резервної електронної пошти, він не може зайти, і я буду грати в цю гру, поки він не роздратований, він не зупиниться використовуючи мою електронну адресу. Ймовірно, у нього є призначена кредитна картка, але це не моя картка, і я не можу отримати доступ до цих областей, тому що вам потрібно відповісти на питання безпеки. Це улов 22 і це дуже дратує.

Розчарований користувач Apple
джерело
2

Чи вдало ця особа написала обліковий запис електронною адресою, якою вона не володіє?

Я не думаю, що ви можете сказати, що вони його успішно створили, оскільки вони ніколи не зможуть скористатися електронною поштою, щоб перевірити що-небудь, надіслане їй від Apple. Швидше за все вони просто випадково ввели ваше доменне ім’я. Це схоже на інше більш популярне доменне ім’я? Одноразовий друк?

Якщо так, що я можу зробити?

Посміхніться та уявіть, як вони здивовані тим, що ніколи не отримують підтвердження електронних листів, які Apple повідомляє їм, що надсилає. Вони нічого не взяли у вас і нічого вам не зробили. Тому вам нічого робити.

dhempler
джерело
1
Gosh - відповіді тут дивовижно швидкі! Так, я вже згадував про це - моя помилка, щойно я отримав ще один електронний лист і вважав, що це підтвердження того, що вони успішно створили обліковий запис - мабуть, ні?
Боб Стін
1

Все, схоже, пояснюється тим, хто використовує вашу електронну адресу як рядок для свого Apple ID.

Це може бути невинна помилка, або вони хочуть, щоб ви могли розглянути можливість продати свій домен їм, присідаючи місце на вашому імені для iCloud служби Apple / служби Apple ID.

Якщо ви навіть не плануєте користуватися продуктами Apple або цією електронною адресою, ви можете просто проігнорувати всі електронні листи - прийміть правило і просто ніколи не підтверджуйте жоден обліковий запис, який намагається використовувати цю електронну пошту.

"Що я можу зробити" зводиться до того, що якщо вам все одно, якщо у вас є обліковий запис у Apple, використовуючи вашу електронну пошту? Ви можете боротися з цим, але знадобиться певний час і, можливо, написання листа до Apple, щоб з'ясувати речі.

Поки ви не підтвердите цей електронний лист - він не працюватиме для цієї людини, і їм потрібно буде надати інший електронний лист, щоб використовувати цей Apple ID. Вони будуть присідати на цьому AppleID, але нічого іншого. Apple використовує двоетапний процес підтвердження електронної пошти, щоб переконатися, що хтось випадково чи навмисно не отримає електронний лист, який не контролює, вказаний для Apple ID.

Ви також можете увійти та взяти під контроль цей акаунт, але я не бачив, щоб Apple не спамувала неперевірені акаунти електронної пошти, і ця людина, ймовірно, втомиться вручну входити в систему та надсилати електронні листи для підтвердження в той обліковий запис, який він не контролює. Швидше за все, вони видалять цей електронний лист із Apple ID і рухатимуться далі.

bmike
джерело
1
Якщо "Apple використовує двоетапний процес підтвердження електронної пошти, щоб переконатися, що хтось випадково чи навмисно не отримав електронний лист, який він не контролює, вказаний для Apple ID", то як вони в першу чергу отримали обліковий запис, пов’язаний із цією адресою? Я припускаю, що вам потрібен наявний обліковий запис, перш ніж ви зможете отримати електронний лист про скидання пароля, надісланий для цього облікового запису.
жовтня
Ні - коли ви створюєте Apple ID - ви можете ввести будь-який рядок, який не взято. Я можу зробити новий Apple ID за допомогою bmike@BobSteenPizzaKing.com і ввести його як електронний лист для підтвердження. Потім Apple надсилає перевірку, щоб переконатися, що електронна пошта працює не тільки, але й власник погоджується з використанням. Єдина перевірка, яку Apple робить, це чи хтось уже використовує таку точну електронну пошту чи той точний ідентифікатор Apple. Байдуже, чи зареєстрований домен чи визначити, хто ним власник.
bmike
Зараз я отримав цей електронний лист від Apple - Ваш пароль Apple ID був скинутий "- Шановна Ен Пірсон, пароль для вашого ідентифікатора Apple annepearson@mydomain.com був успішно скинутий. Якщо ви вважаєте, що отримали цей електронний лист помилково, або щоб неавторизована особа отримала доступ до вашого облікового запису, будь ласка, перейдіть на iforgot.apple.com, щоб негайно скинути свій пароль. Потім перегляньте та оновіть налаштування безпеки на appleid.apple.com ?
Боб Стін
Ви це згадали у питанні. Якщо це єдина адреса електронної пошти в цьому обліковому записі, вам, можливо, доведеться мати справу з ними електронною поштою або Apple, щоб очистити право власності на цей один обліковий запис.
bmike
Розумію. Отже, якщо особа зможе скинути пароль, не підтверджуючи обліковий запис, тоді власник домену міг би отримати обоє цих електронних листів (запит на підтвердження та повідомлення про скидання пароля), без того, як власник акаунта успішно отримав електронний лист на цю адресу.
октябрь
1

Швидше за все, ви відповіли на своє запитання в першому реченні свого питання, і ймовірна відповідь полягає в тому, що такої адреси електронної пошти не існує. Зазвичай загальнолюдські дані вловлюють лише повідомлення, що надсилаються на неіснуючі адреси електронної пошти в домені. Якщо ваш загальний параметр налаштований таким чином (і це налаштування за замовчуванням для всіх служб електронної пошти, які я бачив), той факт, що повідомлення електронної пошти потрапило у поштову скриньку загального доступу, означає, що такої адреси електронної пошти не існує.

Що стосується джерела цього повідомлення електронної пошти - то вже було запропоновано або хтось його помилково ввести, або це якась спроба фішингу.

Якщо ваша поштова скринька припікає всі записи електронної пошти, отримані в домені, навіть ті, що надсилаються на законні адреси електронної пошти, це вже інша історія (я не бачив таких налаштувань, але вони можливі). У цьому випадку не ясно, чи існує така електронна адреса. Щоб перевірити, вимкнути загальну інформацію, надішліть електронну пошту на електронну адресу і побачите, чи вона відмовчується.

лупінчо
джерело
0

Це зі мною щойно трапилось. Якийсь хлопець випадково створив Apple ID, використовуючи мою електронну адресу. Він абсолютно не мав доступу до моєї електронної пошти.

Я зміг скинути його пароль, відгадавши відповідь на одне з дурних "питань безпеки". Потім я ввійшов у його акаунт, перевірив номер телефону на підключеному до його облікового запису IPhone і зателефонував йому. Він трохи здивувався.

Зараз мені просто цікаво: чому на Землі Apple дозволяє вам створити обліковий запис без підтвердження електронної пошти?

Юссі Нурмінен
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.