Ktoś utworzył identyfikator Apple ID przy użyciu adresu e-mail w domenie, której jestem właścicielem

7

Posiadam „mydomain.com” (właściwie coś innego!) I mam blokadę, aby otrzymywać wszystkie e-maile wysyłane na dowolne [email protected] Wcześniej w tym tygodniu otrzymałem e-mail od [email protected] z prośbą o zweryfikowanie annepearson @ mydomain.com. Ta osoba jest mi nieznana. Nie zweryfikowałem.

Otrzymałem teraz ten e-mail:

Droga Anne Pearson,

Hasło do twojego Apple ID [email protected] zostało pomyślnie zresetowane.

Jeśli uważasz, że otrzymałeś ten e-mail przez pomyłkę lub że nieupoważniona osoba uzyskała dostęp do twojego konta, przejdź do iforgot.apple.com, aby natychmiast zresetować hasło. Następnie przejrzyj i zaktualizuj ustawienia zabezpieczeń na appleid.apple.com

Czy ta osoba pomyślnie pozyskała konto Apple ID z adresem e-mail, którego nie jest właścicielem?

Jeśli tak, co mogę zrobić?

security password accounts verify Bob Steen
źródło

Odpowiedzi:

13

Myślę, że to może być phishing. Radzę sprawdzić 3 następujące kluczowe punkty:

  1. W nagłówkach 2 otrzymanych wiadomości e-mail sprawdź, czy naprawdę pochodzą apple.com.
  2. Sprawdź, czy dołączony adres URL naprawdę znajduje się w apple.comdomenie.
  3. W nagłówkach sprawdź, czy nie ma ścieżki powrotnej: poza apple.com.
dan
źródło
Bardzo zwięzła i bardzo dobra rada - +2, gdybym mógł głosować dwa razy. (więc wygląda na to, że będzie musiał wynosić +100, kiedy będę mógł przyznać nagrodę)
bmike
2

Kiedy próbowałem utworzyć nowy identyfikator Apple przy użyciu mojego adresu e-mail, powiedziano mi, że konto pod tą nazwą użytkownika lub adresem e-mail już istnieje. Kiedy więc poprosiłem o zmianę hasła, otrzymałem e-mail w języku wietnamskim skierowany do kogoś innego. Mogę więc potwierdzić, że ktoś może utworzyć identyfikator Apple przy użyciu czyjegoś adresu e-mail.

Naxim
źródło
To było w 2015 roku. Jesteśmy za kilka dni od 2019 roku. Śmieszne. Lub diabelski. jeśli nie jesteś klientem Apple, możesz wybrać się na wędrówkę. Jeśli tak, to jest świetny.
Thufir
2

Właśnie miałem podobne doświadczenie i zadzwoniłem z przedstawicielem Apple, a oni powiedzieli, że nie mogą nic zrobić, aby pomóc. Każde konto e-mail może być użyte do zarejestrowania identyfikatora Apple, jeśli nie zostało ono już użyte jako identyfikator Apple, więc ktoś użył mojego innego konta e-mail, niepołączonego z Apple jako nazwa logowania. Ich e-mail jest e-mailem alarmowym i tylko oni znają pytania zabezpieczające, aby wprowadzić zmiany na koncie, a jeśli zapomnisz pytania bezpieczeństwa, Apple wyśle ​​wiadomość e-mail na adres e-mail alarmowy, a nie główny e-mail, więc ten facet dostanie ten e-mail i będzie nadal kontroluję pytania bezpieczeństwa wymagane do wprowadzenia zmian. Więc Apple nie może nic zrobić, a ten facet może używać mojego adresu e-mail jako swojego identyfikatora Apple, tak długo, jak chce, a ja będę otrzymywać e-maile od Apple, gdy użyje swojego urządzenia itp. Zmieniłem hasło do mojego konta e-mail, na wypadek, gdyby zostało zhakowane i do konta Apple, więc jeśli nie zresetuje go przy użyciu zapasowego adresu e-mail, nie będzie mógł się zalogować i będę grać w tę grę, dopóki nie będzie tak zirytowany, że przestanie używając mojego adresu e-mail. Prawdopodobnie ma przypisaną kartę kredytową do konta, ale to nie jest moja karta i nie mogę uzyskać dostępu do tych obszarów, aby zobaczyć, ponieważ musisz odpowiedzieć na pytania zabezpieczające. Jest to haczyk 22 i jest bardzo denerwujący.

Sfrustrowany użytkownik Apple
źródło
2

Czy ta osoba pomyślnie pozyskała konto z adresem e-mail, którego nie jest właścicielem?

Nie sądzę, że można powiedzieć, że udało się go utworzyć, ponieważ nigdy nie będą mogli użyć wiadomości e-mail do zweryfikowania czegokolwiek wysłanego do niej z Apple. Najprawdopodobniej przypadkowo wpisali nazwę Twojej domeny. Czy jest podobny do innej, bardziej popularnej nazwy domeny? Jednorazowa literówka?

Jeśli tak, co mogę zrobić?

Uśmiechnij się i wyobraź sobie, jak bardzo są zakłopotani faktem, że nigdy nie dostają e-maili weryfikacyjnych, które Apple im powie, że wysyłają. Nic ci nie wzięli ani nic nie zrobili. Dlatego nic nie możesz zrobić.

rozrzutnik
źródło
1
Rany - odpowiedzi są tutaj niezwykle szybkie! Tak, już wspomniałem o tym - mój błąd właśnie otrzymałem kolejny e-mail i pomyślałem, że to dowód, że udało im się utworzyć konto - najwyraźniej nie?
Bob Steen,
1

Wszystko wygląda na możliwe do wyjaśnienia przez osobę używającą twojego adresu e-mail jako ciągu dla swojego Apple ID.

Może to być niewinna pomyłka lub może chcieć, abyś zastanowił się nad sprzedażą Twojej domeny przez nich, kucając na Twojej przestrzeni nazw dla usługi Apple iCloud / usługi Apple ID.

Jeśli nawet nie planujesz używać produktów Apple ani tego adresu e-mail, możesz po prostu zignorować wszystkie e-maile - zrób regułę i po prostu nigdy nie potwierdzaj konta, które próbuje użyć tego e-maila.

„Co mogę zrobić” sprowadza się do tego, czy dbasz o to, czy mają oni konto w Apple za pomocą twojego e-maila? Możesz z tym walczyć, ale zajmie to trochę czasu i być może napisanie listu do Apple'a, żeby wszystko wyjaśnić.

Dopóki nie zweryfikujesz tego adresu e-mail - nie będzie on działał dla tej osoby i będzie musiał podać inny adres e-mail, aby użyć tego identyfikatora Apple ID. Będą kucać na tym AppleID, ale nic więcej. Apple stosuje dwuetapowy proces weryfikacji wiadomości e-mail, aby upewnić się, że ktoś nie przypadkowo lub celowo nie otrzyma wiadomości e-mail, której nie kontroluje na liście Apple ID.

Możesz także zalogować się i przejąć kontrolę nad tym kontem, ale nie widziałem niepotwierdzonych kont e-mail spamowanych przez Apple, a osoba ta prawdopodobnie zmęczy się ręcznym logowaniem i wysyłaniem e-maili weryfikacyjnych na konto, nad którym nie ma kontroli. Bardziej prawdopodobne jest, że usuną tę wiadomość e-mail z identyfikatora Apple ID i przejdą dalej.

bmike
źródło
1
Jeśli „Apple korzysta z dwuetapowego procesu weryfikacji wiadomości e-mail, aby upewnić się, że ktoś nie przypadkowo lub celowo nie otrzyma wiadomości e-mail, której nie kontroluje na liście Apple ID”, to w jaki sposób powiązano konto z tym adresem? Zakładam, że potrzebujesz istniejącego konta, aby otrzymać e-mail umożliwiający zresetowanie hasła dla tego konta.
octern
Nie - podczas tworzenia identyfikatora Apple ID możesz wprowadzić dowolny ciąg znaków, który nie zostanie pobrany. Mógłbym utworzyć nowy identyfikator Apple ID, używając adresu [email protected] i wprowadzić go jako e-mail weryfikacyjny. Następnie Apple wysyła weryfikację, aby upewnić się, że wiadomość e-mail nie tylko działa, ale właściciel zgadza się na użycie. Apple sprawdza tylko, czy ktoś już korzysta z tego dokładnego adresu e-mail lub dokładnego identyfikatora Apple ID. Nie ma znaczenia, czy domena jest zarejestrowana, czy też decyduje, kto jest jej właścicielem.
bmike
Otrzymałem teraz ten e-mail od Apple - Twoje hasło do identyfikatora Apple ID zostało zresetowane ”- Drogi Anne Pearson, Hasło do identyfikatora Apple ID [email protected] zostało pomyślnie zresetowane. Jeśli uważasz, że ten e-mail został wysłany przez pomyłkę, lub że osoba nieupoważniona uzyskała dostęp do Twojego konta, przejdź do iforgot.apple.com, aby natychmiast zresetować hasło. Następnie przejrzyj i zaktualizuj ustawienia zabezpieczeń na appleid.apple.com> Nie zresetowałem go - powinienem się tym martwić ?
Bob Steen,
Wspomniałeś o tym w pytaniu. Jeśli jest to jedyny adres e-mail na tym koncie, być może będziesz musiał poradzić sobie z nimi za pomocą wiadomości e-mail lub Apple w celu rozliczenia własności tego jednego konta.
bmike
Widzę. Jeśli więc osoba może zresetować hasło bez weryfikacji konta, właściciel domeny mógł otrzymać oba te e-maile (żądanie weryfikacji i wiadomość o zresetowaniu hasła), a właściciel konta nigdy nie otrzyma wysłanej wiadomości e-mail na ten adres.
octu
1

Najprawdopodobniej odpowiedziałeś na pytanie w pierwszym zdaniu, a prawdopodobną odpowiedzią jest to, że taki adres e-mail nie istnieje. Zazwyczaj catch-alls przechwytuje tylko wiadomości wysłane do nieistniejących adresy e mail w domenie. Jeśli twoja funkcja catch-all jest skonfigurowana w ten sposób (i jest to domyślna konfiguracja dla wszystkich usług e-mail, które widziałem), fakt, że wiadomość e-mail trafiła do skrzynki typu catch-all oznacza, że ​​taki adres e-mail nie istnieje.

Jeśli chodzi o źródło tej wiadomości e-mail - zasugerowano już, że ktoś ją pomylił lub jest próbą phishingu.

Jeśli skrzynka typu catch-all przechwytuje wszystkie wiadomości e-mail otrzymane w domenie, nawet te wysłane na prawidłowe adresy e-mail, to inna historia (nie widziałem takich ustawień, ale są one możliwe). W takim przypadku nie jest jasne, czy taki adres e-mail istnieje. Aby to sprawdzić, wyłącz opcję catch-all, wyślij wiadomość e-mail na adres e-mail i sprawdź, czy zostanie odrzucona.

lupincho
źródło
0

To mi się po prostu przydarzyło. Jakiś facet przypadkowo utworzył identyfikator Apple ID przy użyciu mojego adresu e-mail. Absolutnie nie miał dostępu do mojego e-maila.

Udało mi się zresetować hasło, zgadując odpowiedź na jedno z głupich „pytań bezpieczeństwa”. Następnie zalogowałem się na jego konto, sprawdziłem numer telefonu na iPhonie podłączonym do jego konta i zadzwoniłem do niego. Był trochę zaskoczony.

Teraz tylko się zastanawiam: dlaczego, na ziemi, Apple pozwala ci założyć konto bez weryfikacji e-maila?

Jussi Nurminen
źródło