Alguém criou um ID Apple usando um endereço de email em um domínio que eu possuo

7

Eu possuo "meudominio.com" (na verdade, outra coisa!) E tenho um catchall para receber todos os e-mails enviados para qualquer xxxx@meudominio.com No início desta semana, recebi um e-mail de appleid@id.apple.com pedindo para verificar annepearson @ meudominio.com. Essa pessoa é desconhecida para mim. Eu não verifiquei.

Agora recebi este email:

Cara Anne Pearson,

A senha do seu ID Apple annepearson@mydomain.com foi redefinida com êxito.

Se você acredita que recebeu este e-mail por engano ou que uma pessoa não autorizada acessou sua conta, acesse iforgot.apple.com para redefinir sua senha imediatamente. Em seguida, revise e atualize suas configurações de segurança em appleid.apple.com

Essa pessoa obteve com êxito uma conta de ID Apple com um endereço de e-mail que não possui?

Se sim, o que posso fazer?

security  password  accounts  verify 
Bob Steen
fonte

Respostas:

13

Eu acho que isso pode ser um phishing. Aconselho que você verifique os três seguintes pontos-chave:

  1. Nos cabeçalhos dos 2 e-mails que você recebeu, verifique se eles são realmente originários apple.com.
  2. Verifique se o URL incluído está realmente dentro do apple.comdomínio.
  3. Dentro dos cabeçalhos, verifique se não há nenhum caminho de retorno: fora de apple.com.
dan
fonte
Conselho muito conciso e muito bom - +2 se eu pudesse votar duas vezes. (por isso parece que vai ter que ser +100 uma vez eu posso atribuir a recompensa)
bmike
2

Quando tentei criar um novo ID da maçã usando meu email, disseram-me que já havia uma conta com esse nome de usuário ou email. Então, quando solicitei alterar a senha, recebi um email em vietnamita, endereçado a outra pessoa. Portanto, posso confirmar que alguém pode criar um ID da maçã usando o endereço de e-mail de qualquer pessoa.

Naxim
fonte
Isso foi em 2015. Estamos a dias de 2019. Ridículo. Ou diabólico. se você não é um cliente da Apple, pode fazer uma caminhada. Se você é, então é legal.
Thufir
2

Acabei de ter uma experiência semelhante e desliguei o telefone com um representante da Apple e eles disseram que não há nada que possam fazer para ajudar. Qualquer conta de e-mail pode ser usada para se inscrever em um ID da Apple, se ainda não tiver sido usado como um ID da Apple. Portanto, alguém usou minha outra conta de e-mail, não vinculada à Apple como seu nome de logon. O email deles é o email de emergência e somente eles conhecem as perguntas de segurança para fazer alterações na conta. Se você esquecer as perguntas de segurança, a Apple envia um email para o email de emergência, não o email principal, para que esse cara receba esse email e ainda esteja no controle das questões de segurança necessárias para fazer alterações. Portanto, a Apple não pode fazer nada e esse cara tem permissão para usar meu e-mail como seu ID Apple enquanto ele quiser e eu receberei e-mails da Apple quando ele usar seu dispositivo, etc. Alterei a senha da minha conta de e-mail, caso tenha sido hackeada e da conta da Apple. Portanto, a menos que ele a redefina com seu e-mail de backup, ele não poderá entrar e eu jogarei esse jogo até que ele fique tão irritado que ele pare usando meu endereço de e-mail. Ele provavelmente tem um cartão de crédito atribuído à conta, mas não é o meu cartão e não consigo acessar essas áreas para ver porque você precisa responder às perguntas de segurança. É um problema 22 e é super irritante.

Usuário frustrado da Apple
fonte
2

Essa pessoa obteve uma conta com sucesso com um endereço de e-mail que não possui?

Eu não acho que você possa dizer que eles criaram um com sucesso, pois eles nunca poderão usar o email para verificar qualquer coisa enviada pela Apple. Provavelmente, eles inseriram acidentalmente seu nome de domínio. É semelhante a outro nome de domínio mais popular? Um erro de digitação?

Se sim, o que posso fazer?

Sorria e imagine como ficam perplexos por nunca receberem os e-mails de verificação que a Apple diz que estão enviando. Eles não tiraram nada de você nem fizeram nada com você. Portanto, não há nada para você fazer.

dhempler
fonte
1
Puxa - as respostas são incrivelmente rápidas aqui! Sim, eu já mencionei isso - meu erro, acabei de receber outro e-mail e achei que era a prova de que eles criaram uma conta com sucesso - aparentemente não?
Bob Steen
1

Tudo parece explicável por alguém que usa o seu endereço de e-mail como a string do ID da Apple.

Isso pode ser um erro inocente ou eles querem que você pense em vender seu domínio para eles, ocupando seu espaço de nome para o serviço iCloud da Apple / serviço de ID da Apple.

Se você nem planeja usar os produtos da Apple ou esse endereço de e-mail, pode simplesmente ignorar todos os e-mails - faça uma regra e nunca confirme qualquer conta que tente usar esse e-mail.

O "o que posso fazer" se resume a se você se importa se eles têm uma conta na Apple usando seu email? Você pode lutar contra isso, mas levará algum tempo e talvez escrevendo uma carta para a Apple para esclarecer as coisas.

Contanto que você não verifique esse e-mail - ele não funcionará para essa pessoa e eles precisarão fornecer outro e-mail para usar esse ID Apple. Eles terão se agachado no AppleID, mas nada mais. A Apple usa um processo de verificação de e-mail em duas etapas para garantir que alguém não receba acidental ou intencionalmente um e-mail que eles não controlam listado para um ID Apple.

Você também pode fazer login e assumir o controle dessa conta, mas eu não vi as contas de e-mail não verificadas de spam da Apple e essa pessoa provavelmente se cansará de fazer login manualmente e enviar e-mails de verificação para uma conta que eles não controlam. Provavelmente, eles excluirão esse email do ID da Apple e seguirão em frente.

bmike
fonte
1
Se "a Apple usa um processo de verificação por e-mail em duas etapas para garantir que alguém não receba acidentalmente ou intencionalmente um e-mail que não controla listado para um ID Apple", como, em primeiro lugar, como eles vincularam a conta a esse endereço? Suponho que você precise de uma conta existente antes de receber um e-mail de redefinição de senha enviado para essa conta.
Oct
Não - ao criar um ID Apple - você pode inserir qualquer sequência que não seja usada. Eu poderia criar um novo ID da Apple usando bmike@BobSteenPizzaKing.com e inseri-lo como um email de verificação. A Apple envia a verificação para garantir que o email não apenas funcione, mas que o proprietário concorde com o uso. A única verificação que a Apple faz é se alguém já estiver usando esse e-mail exato ou o ID Apple exato. Não importa se o domínio está registrado ou se está determinando quem é o proprietário.
bmike
Agora recebi este e-mail da Apple - Sua senha do Apple ID foi redefinida "- Dear Anne Pearson, A senha do seu ID da Apple annepearson@mydomain.com foi redefinida com sucesso. Se você acredita que recebeu este e-mail por engano, ou se uma pessoa não autorizada acessou sua conta, acesse iforgot.apple.com para redefinir sua senha imediatamente.Em seguida, revise e atualize suas configurações de segurança em appleid.apple.com> Eu não a redefinii - Devo me preocupar agora ?
Bob Steen
Você mencionou isso na pergunta. Se esse for o único endereço de e-mail nessa conta, talvez você precise lidar com eles ou com a Apple para limpar a propriedade dessa conta.
Bmike
Eu vejo. Portanto, se a pessoa conseguir redefinir a senha sem verificar a conta, o proprietário do domínio poderá receber os dois e-mails (a solicitação de verificação e a mensagem de redefinição da senha) sem que o proprietário da conta receba com êxito um e-mail enviado para esse endereço.
outubro
1

Provavelmente, você respondeu à sua pergunta na primeira frase da sua pergunta, e a resposta provável é que esse endereço de email não existe. Normalmente, catch-alls captura apenas as mensagens enviadas para endereços de email inexistentes no domínio. Se o seu catch-all estiver configurado dessa maneira (e essa for a configuração padrão para todos os serviços de email que eu já vi), o fato de a mensagem de email ter terminado na caixa de correio catch-all significa que esse endereço de email não existe.

Quanto à origem dessa mensagem de e-mail - já foi sugerido que alguém digitou errado ou é algum tipo de tentativa de phishing.

Se a sua caixa de correio abrangente captura todos os emails recebidos no domínio, mesmo os enviados para endereços de email legítimos, isso é outra história (não vi essas configurações, mas elas são possíveis). Nesse caso, não está claro se esse endereço de email existe. Para verificar, desative o catch-all, envie um email para o endereço de email e veja se ele salta.

lupincho
fonte
0

Isto somente aconteceu para mim. Um cara acidentalmente criou um ID Apple usando meu endereço de e-mail. Ele absolutamente não teve acesso ao meu e-mail.

Consegui redefinir sua senha adivinhando a resposta para uma das tolas "perguntas de segurança". Então, entrei na conta dele, verifiquei o número de telefone no iPhone conectado à conta dele e liguei para ele. Ele ficou um pouco surpreso.

Agora, estou me perguntando: por que diabos a Apple permite que você crie uma conta sem verificar o e-mail?

Jussi Nurminen
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.