Qualcuno ha creato un ID Apple utilizzando un indirizzo e-mail in un dominio di mia proprietà

7

Possiedo "mydomain.com" (in realtà qualcos'altro!) E ho una catchall per ricevere tutte le email inviate a qualsiasi xxxx@mydomain.com All'inizio di questa settimana ho ricevuto un'email da appleid@id.apple.com che mi chiedeva di verificare annepearson @ mydomain.com. Questa persona non mi è nota. Non ho verificato

Ho ricevuto questa email:

Cara Anne Pearson,

La password per il tuo ID Apple annepearson@mydomain.com è stata ripristinata correttamente.

Se ritieni di aver ricevuto questa email per errore o che una persona non autorizzata abbia avuto accesso al tuo account, vai su iforgot.apple.com per reimpostare immediatamente la password. Quindi rivedere e aggiornare le impostazioni di sicurezza su appleid.apple.com

Questa persona ha creato con successo un account ID Apple con un indirizzo email che non possiede?

In tal caso, cosa posso fare?

security  password  accounts  verify 
Bob Steen
fonte

Risposte:

13

Penso che questo potrebbe essere un phishing. Ti consiglio di controllare i seguenti 3 punti chiave:

  1. Nelle intestazioni delle 2 e-mail che hai ricevuto, verifica che provengano davvero apple.com.
  2. Verifica che l'URL incluso sia effettivamente all'interno del apple.comdominio.
  3. All'interno delle intestazioni, verifica che non ci sia alcun Return-Path: al di fuori di apple.com.
dan
fonte
Consiglio molto conciso e molto valido - +2 se potessi votare due volte. (quindi sembra che dovrà essere +100 una volta che posso assegnare la taglia)
bmike
2

Quando ho provato a creare un nuovo ID Apple usando la mia e-mail, mi è stato detto che esiste già un account con quel nome utente o e-mail. Così, quando ho chiesto di cambiare la password, ho ricevuto un'email in vietnamita indirizzata a qualcun altro. Quindi posso confermare che qualcuno può creare un ID Apple usando l'indirizzo e-mail di chiunque.

Naxim
fonte
Era il 2015. Mancano pochi giorni al 2019. Ridicolo. O diabolico. se non sei un cliente Apple, puoi fare un'escursione. Se lo sei, allora è groovy.
Giovedì
2

Ho appena avuto un'esperienza simile e sono uscito dal telefono con un rappresentante di Apple e hanno detto che non c'è niente che possano fare per aiutare. Qualsiasi account e-mail può essere utilizzato per iscriversi a un ID Apple se non è già stato utilizzato come ID Apple, quindi qualcuno ha utilizzato il mio altro account e-mail, non collegato ad Apple come nome di accesso ID. La loro e-mail è l'e-mail di emergenza e solo loro conoscono le domande di sicurezza per apportare modifiche all'account e se dimentichi le domande di sicurezza, Apple invia un'e-mail all'e-mail di emergenza, non l'e-mail principale, quindi questo ragazzo riceverà quell'e-mail e avere ancora il controllo delle domande di sicurezza necessarie per apportare modifiche. Quindi Apple non può fare nulla e questo ragazzo è autorizzato a utilizzare la mia e-mail come ID Apple per tutto il tempo che desidera e io riceverò e-mail da Apple quando utilizzerà il suo dispositivo, ecc. Ho modificato la password nel mio account e-mail, nel caso in cui sia stata hackerata e con l'account Apple, quindi a meno che non la reimposti con la sua e-mail di backup, non può entrare e giocherò fino a quando non sarà così infastidito da fermarsi usando il mio indirizzo email. Probabilmente ha una carta di credito assegnata all'account, ma non è la mia carta e non posso accedere a queste aree per vedere perché è necessario rispondere alle domande di sicurezza. È una cattura 22 ed è super fastidioso.

Utente Apple frustrato
fonte
2

Questa persona ha creato con successo un account con un indirizzo email che non possiede?

Non credo che si possa dire che ne abbiano creato uno con successo, poiché non saranno mai in grado di utilizzare l'e-mail per verificare tutto ciò che gli è stato inviato da Apple. Molto probabilmente hanno appena inserito il tuo nome di dominio per errore. È simile a un altro nome di dominio più popolare? Un errore di battitura unico?

In tal caso, cosa posso fare?

Sorridi e immagina quanto siano perplessi di non ricevere mai le e-mail di verifica che Apple dice loro che stanno inviando. Non ti hanno preso niente o fatto niente a te. Pertanto, non c'è niente da fare per te.

dhempler
fonte
1
Accidenti - le risposte sono incredibilmente veloci qui! Sì, ho già detto che - errore, ho appena ricevuto un'altra e-mail e ho pensato che fosse la prova che avevano creato con successo un account - apparentemente no?
Bob Steen,
1

Tutto sembra essere spiegabile da qualcuno che usa il tuo indirizzo email come stringa per il suo ID Apple.

Questo potrebbe essere un errore innocente o loro che vogliono che tu possa prendere in considerazione la possibilità di vendere loro il tuo dominio accovacciato sul tuo spazio dei nomi per il servizio iCloud / ID Apple di Apple.

Se non prevedi nemmeno di utilizzare i prodotti Apple o questo indirizzo e-mail, potresti semplicemente ignorare tutte le e-mail: crea una regola e non conferma mai alcun account che tenta di utilizzare tale e-mail.

Il "cosa posso fare" si riduce a se ti interessa se hanno un account con Apple che utilizza la tua e-mail? Potresti combatterlo, ma ci vorrà del tempo e forse scrivere una lettera ad Apple per chiarire le cose.

Finché non verifichi quell'e-mail - non funzionerà per quella persona e dovranno fornire un'altra e-mail per utilizzare quell'ID Apple. Si saranno accovacciati su quell'AppleID ma nient'altro. Apple utilizza un processo di verifica della posta elettronica in due passaggi per garantire che qualcuno non riceva accidentalmente o intenzionalmente un'email che non controlla elencata per un ID Apple.

Potresti anche accedere e prendere il controllo di quell'account, ma non ho visto gli account di posta elettronica non verificati dello spam di Apple e quella persona probabilmente si stancherà di accedere manualmente e inviare e-mail di verifica a un account che non controllano. Più probabilmente, elimineranno quell'e-mail dall'ID Apple e proseguiranno.

bmike
fonte
1
Se "Apple utilizza un processo di verifica della posta elettronica in due passaggi per garantire che qualcuno non riceva accidentalmente o intenzionalmente un'email che non controlla elencata per un ID Apple", come ha ottenuto l'account collegato a tale indirizzo in primo luogo? Suppongo che sia necessario un account esistente prima di poter ricevere un'email di reimpostazione della password inviata per tale account.
octern
No - quando crei un ID Apple - puoi inserire qualsiasi stringa che non sia stata presa. Potrei creare un nuovo ID Apple usando bmike@BobSteenPizzaKing.com e inserirlo come e-mail di verifica. Apple invia quindi la verifica per garantire che l'e-mail non solo funzioni, ma che il proprietario accetti l'utilizzo. L'unico controllo che Apple effettua è se qualcun altro sta già utilizzando quell'e-mail esatta o quell'ID Apple esatto. Non importa se il dominio è registrato o determina chi lo possiede effettivamente.
bmike
Ora ho ricevuto questa email da Apple - La password del tuo ID Apple è stata ripristinata "- Cara Anne Pearson, la password per il tuo ID Apple annepearson@mydomain.com è stata ripristinata correttamente. Se ritieni di aver ricevuto questa email per errore, o che una persona non autorizzata abbia effettuato l'accesso al tuo account, vai su iforgot.apple.com per reimpostare immediatamente la password, quindi rivedi e aggiorna le impostazioni di sicurezza su appleid.apple.com> Non l'ho ripristinato - Ora dovrei preoccuparmi ?
Bob Steen,
Lo hai menzionato nella domanda. Se questo è l'unico indirizzo e-mail su quell'account, potresti dover gestire le e-mail o Apple per chiarire la proprietà di questo account.
bmike
Vedo. Pertanto, se la persona è in grado di reimpostare la password senza verificare l'account, il proprietario del dominio avrebbe potuto ricevere entrambe le e-mail (la richiesta di verifica e il messaggio di reimpostazione della password) senza che il proprietario dell'account abbia mai ricevuto correttamente un'e-mail inviata a quell'indirizzo.
octern
1

Molto probabilmente hai risposto alla tua domanda nella prima frase della domanda e la risposta probabile è che tale indirizzo email non esiste. In genere tutti catturano solo i messaggi inviati a indirizzi di posta elettronica inesistenti nel dominio. Se il tuo catch-all è configurato in quel modo (e questa è la configurazione predefinita per tutti i servizi di posta elettronica che ho visto), il fatto che il messaggio di posta elettronica sia finito nella cassetta postale di catch-all significa che non esiste un tale indirizzo di posta elettronica.

Per quanto riguarda la fonte di quel messaggio e-mail, era già stato suggerito che qualcuno lo avesse digitato in modo errato o fosse una specie di tentativo di phishing.

Se la tua casella di posta elettronica cattura tutte le e-mail ricevute nel dominio, anche quelle inviate a indirizzi e-mail legittimi, questa è un'altra storia (non ho visto tali configurazioni, ma sono possibili). In tal caso, non è chiaro se esiste un tale indirizzo e-mail. Per verificare, disabilitare il catch-all, inviare e-mail all'indirizzo e-mail e vedere se rimbalza.

lupincho
fonte
0

Questo mi è appena successo. Qualcuno ha accidentalmente creato un ID Apple usando il mio indirizzo e-mail. Non aveva assolutamente accesso alla mia email.

Sono stato in grado di reimpostare la sua password indovinando la risposta a una delle stupide "domande sulla sicurezza". Ho quindi effettuato l'accesso al suo account, controllato il numero di telefono sull'iPhone collegato al suo account e l'ho chiamato. Era un po 'sorpreso.

Ora mi sto solo chiedendo: perché mai Apple ti consente di creare un account senza verificare l'e-mail?

Jussi Nurminen
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.