Безопасность
— Кто-то создал Apple ID, используя адрес электронной почты в домене, которым я владею
спросил
Изменено
1 год, 10 месяцев назад
Просмотрено
9к раз
У меня есть «mydomain.com» (на самом деле что-то еще!) и у меня есть возможность получать все электронные письма, отправленные на любой [email protected]
Ранее на этой неделе я получил электронное письмо от [email protected] с просьбой подтвердить адрес [email protected]. Этот человек мне неизвестен. я не проверял.
Я получил это электронное письмо:
Уважаемая Энн Пирсон,
Пароль для вашего Apple ID [email protected] успешно сброшен.
Если вы считаете, что получили это письмо по ошибке или что постороннее лицо получило доступ к вашей учетной записи, перейдите на сайт iforgot.
apple.com, чтобы немедленно сбросить пароль. Затем проверьте и обновите настройки безопасности на сайте appleid.apple.com
.
apple.com, чтобы немедленно сбросить пароль. Затем проверьте и обновите настройки безопасности на сайте appleid.apple.comЭтот человек успешно зарегистрировал учетную запись Apple ID с адресом электронной почты, которым он не владеет?
Если да, то что я могу сделать?
- безопасность
- apple-id
- пароль
- учетные записи
- проверка
0
Думаю, это может быть фишинг. Советую проверить 3 следующих ключа
баллы:
- В заголовках двух полученных вами электронных писем проверьте
они действительно происходят изapple.com. - Убедитесь, что включенный URL-адрес действительно находится в пределах
домен apple.com. - Убедитесь, что в заголовках нет Return-Path: за пределами
apple.com.
1
Этот человек успешно зарегистрировал учетную запись с адресом электронной почты, которым он не владеет?
Я не думаю, что вы можете сказать, что они успешно создали его, поскольку они никогда не смогут использовать электронную почту для проверки чего-либо, отправленного на него от Apple.
Скорее всего, они просто случайно ввели ваше доменное имя. Оно похоже на другое более популярное доменное имя? Разовая опечатка?
Если да, то что я могу сделать?
Улыбнитесь и представьте, как они озадачены тем, что никогда не получают письма с подтверждением, которые Apple сообщает им, что они отправляют. Они ничего у вас не взяли и ничего вам не сделали. Поэтому вам нечего делать.
1
Все выглядит объяснимым, если кто-то использует ваш адрес электронной почты в качестве строки для своего Apple ID.
Это может быть невинной ошибкой или они хотят, чтобы вы, возможно, рассмотрели возможность продажи им своего домена, заняв ваше пространство имен для службы Apple iCloud / службы Apple ID.
Если вы даже не планируете использовать продукты Apple или этот адрес электронной почты, вы можете просто игнорировать все электронные письма — установите правило и просто никогда не подтверждайте ни одну учетную запись, которая пытается использовать этот адрес электронной почты.
«Что я могу сделать» сводится к тому, волнует ли вас, есть ли у них учетная запись в Apple, использующая вашу электронную почту? Вы можете бороться с этим, но потребуется некоторое время и, возможно, написание письма в Apple, чтобы все прояснить.
Пока вы не подтвердите этот адрес электронной почты, он не будет работать для этого человека, и ему потребуется предоставить другой адрес электронной почты, чтобы использовать этот Apple ID. Они присядут на этот AppleID, но не на что другое. Apple использует двухэтапный процесс проверки электронной почты, чтобы гарантировать, что кто-то случайно или намеренно не получит электронное письмо, которое они не контролируют, в списке для Apple ID.
Вы также можете войти в систему и получить контроль над этой учетной записью, но я не видел, чтобы Apple спамила неподтвержденные учетные записи электронной почты, и этот человек, вероятно, устанет вручную входить в систему и отправлять подтверждающие электронные письма на учетную запись, которую они не контролируют.
Скорее всего, они удалят это письмо из Apple ID и пойдут дальше.
5
Когда я попытался создать новый Apple ID, используя свою электронную почту, мне сказали, что учетная запись с таким именем пользователя или адресом электронной почты уже существует. Поэтому, когда я попросил изменить пароль, я получил электронное письмо на вьетнамском языке, адресованное кому-то другому. Таким образом, я могу подтвердить, что кто-то может создать Apple ID, используя чей-либо адрес электронной почты.
5
У меня только что был подобный опыт, и я позвонил представителю Apple, и они сказали, что ничем не могут помочь. Для регистрации Apple ID можно использовать любую учетную запись электронной почты, если она еще не использовалась в качестве Apple ID, поэтому кто-то использовал мою другую учетную запись электронной почты, не связанную с Apple, в качестве имени для входа в систему.
Их электронная почта является электронной почтой для экстренных случаев, и только они знают секретные вопросы для внесения изменений в учетную запись, и если вы забудете контрольные вопросы, Apple отправит электронное письмо на экстренную электронную почту, а не на основную электронную почту, поэтому этот парень получит это электронное письмо и будет по-прежнему контролировать контрольные вопросы, необходимые для внесения изменений. Таким образом, Apple ничего не могла сделать, и этому парню разрешено использовать мою электронную почту в качестве своего Apple ID, пока он хочет, и я буду получать электронные письма от Apple, когда он использует свое устройство и т. д. Я изменил пароль к своей учетной записи электронной почты на случай, если он был взломан и связан с учетной записью Apple, поэтому, если он не сбросит его с помощью резервной копии электронной почты, он не сможет войти, и я буду играть в эту игру, пока он не разозлится и не перестанет использовать мой адрес электронной почты.
Вероятно, у него есть кредитная карта, привязанная к учетной записи, но это не моя карта, и я не могу получить доступ к этим областям, чтобы увидеть, потому что вам нужно ответить на контрольные вопросы. Это уловка 22 и очень раздражает.
1
Скорее всего, вы ответили на свой вопрос в самом первом предложении вашего вопроса, и вероятнее всего, что такого адреса электронной почты не существует. Обычно сборщики перехватывают только сообщения, отправленные на несуществующих адресов электронной почты в домене. Если ваш универсальный почтовый ящик настроен таким образом (и это настройка по умолчанию для всех почтовых служб, которые я видел), тот факт, что сообщение электронной почты оказалось в универсальном почтовом ящике, означает, что такого адреса электронной почты не существует.
Что касается источника этого сообщения электронной почты — уже было высказано предположение, что либо кто-то опечатался, либо это какая-то попытка фишинга.
Если ваш почтовый ящик перехватывает все письма, полученные на домене, даже отправленные на легитимные электронные адреса, это уже другая история (я таких настроек не видел, но они возможны). В этом случае неясно, существует ли такой адрес электронной почты. Чтобы проверить, отключите сбор всех сообщений, отправьте электронное письмо на адрес электронной почты и посмотрите, не вернется ли оно.
По словам службы поддержки Apple, вы можете угадать контрольные вопросы или использовать другой адрес электронной почты. Они могли бы подтвердить для меня, что учетная запись никогда не проверяла электронную почту (за 7 лет с момента ее создания), но у них нет возможности отменить связь с адресом электронной почты.
По-видимому, вы можете присвоить идентификатор Apple для любого адреса электронной почты, независимо от того, есть ли у вас доступ к нему, и Apple ничего не может сделать, чтобы решить эту проблему.
Это только что случилось со мной. Какой-то парень случайно создал Apple ID, используя мой адрес электронной почты.