Seseorang telah membuat ID Apple menggunakan alamat email di domain yang saya miliki

7

Saya memiliki "mydomain.com" (sebenarnya sesuatu yang lain!) Dan memiliki catchall untuk menerima semua email yang dikirim ke [email protected] Awal minggu ini saya menerima email dari [email protected] meminta saya untuk memverifikasi annepearson @ mydomain.com. Orang ini tidak saya kenal. Saya tidak memverifikasi.

Saya sekarang telah menerima email ini:

Anne Pearson yang terhormat,

Kata sandi untuk ID Apple Anda [email protected] telah berhasil disetel ulang.

Jika Anda yakin telah menerima email ini karena kesalahan, atau bahwa orang yang tidak berwenang telah mengakses akun Anda, silakan buka iforgot.apple.com untuk segera mereset kata sandi Anda. Kemudian tinjau dan perbarui pengaturan keamanan Anda di appleid.apple.com

Apakah orang ini berhasil membuat akun Apple ID dengan alamat email yang bukan miliknya?

Jika demikian, apa yang bisa saya lakukan?

security password accounts verify Bob Steen
sumber

Jawaban:

13

Saya pikir ini mungkin phising. Saya menyarankan Anda untuk memeriksa 3 poin utama berikut:

  1. Di dalam tajuk 2 E-mail yang Anda terima, pastikan itu benar-benar berasal apple.com.
  2. Verifikasi URL yang disertakan benar-benar ada dalam apple.comdomain.
  3. Di dalam tajuk, pastikan tidak ada Jalur Pengembalian: di luar apple.com.
dan
sumber
Saran yang sangat singkat dan sangat bagus - +2 jika saya bisa memilih dua kali. (jadi sepertinya itu harus +100 setelah saya dapat memberikan hadiah)
bmike
2

Ketika saya mencoba membuat ID apel baru menggunakan email saya, saya diberi tahu bahwa akun di bawah nama pengguna atau email itu sudah ada. Jadi ketika saya meminta untuk mengubah kata sandi, saya menerima email dalam bahasa Vietnam yang ditujukan kepada orang lain. Jadi saya dapat mengonfirmasi bahwa seseorang dapat membuat ID apel menggunakan alamat email siapa pun.

Naxim
sumber
Ini kembali pada tahun 2015. Kami jauh dari 2019. Konyol. Atau, jahat. jika Anda bukan pelanggan Apple maka Anda bisa melakukan kenaikan. Jika Anda maka itu asyik.
Thufir
2

Saya hanya punya pengalaman serupa dan menutup telepon dengan perwakilan dari Apple dan mereka berkata tidak ada yang bisa mereka lakukan untuk membantu. Akun email apa pun dapat digunakan untuk mendaftar ID apel jika belum digunakan sebagai ID apel, jadi seseorang menggunakan akun email saya yang lain, tidak ditautkan ke Apple sebagai nama ID login mereka. Email mereka adalah email darurat dan hanya mereka yang tahu pertanyaan keamanan untuk membuat perubahan pada akun dan jika Anda lupa pertanyaan keamanan, Apple mengirim email ke email darurat, bukan email utama, jadi orang ini akan mendapatkan email itu dan akan masih bisa mengendalikan pertanyaan keamanan yang diperlukan untuk melakukan perubahan. Jadi Apple tidak bisa berbuat apa-apa dan orang ini diperbolehkan menggunakan email saya sebagai ID apel-nya selama dia mau dan saya akan menerima email dari Apple ketika dia menggunakan perangkatnya, dll. Saya memang mengubah kata sandi ke akun email saya, kalau-kalau itu diretas dan ke akun Apple, jadi kecuali dia mengatur ulang dengan email cadangannya, dia tidak bisa masuk dan saya akan memainkan permainan itu sampai dia sangat kesal dia berhenti menggunakan alamat email saya. Dia mungkin memiliki kartu kredit yang ditugaskan ke akun itu, tetapi itu bukan kartu saya dan saya tidak dapat mengakses area-area itu karena Anda perlu menjawab pertanyaan keamanan. Ini tangkapan 22 dan sangat mengganggu.

Pengguna Apple yang Frustrasi
sumber
2

Apakah orang ini berhasil membuat akun dengan alamat email yang bukan miliknya?

Saya tidak berpikir Anda bisa mengatakan mereka berhasil membuatnya, karena mereka tidak akan pernah dapat menggunakan email untuk memverifikasi apa pun yang dikirim kepadanya dari Apple. Kemungkinan besar mereka secara tidak sengaja memasukkan nama domain Anda. Apakah mirip dengan nama domain lain yang lebih populer? Salah ketik salah?

Jika demikian, apa yang bisa saya lakukan?

Tersenyumlah dan bayangkan betapa bingungnya mereka bahwa mereka tidak pernah mendapatkan email verifikasi yang diberitahukan Apple kepada mereka. Mereka tidak mengambil apa pun dari Anda atau melakukan apa pun untuk Anda. Karena itu, tidak ada yang bisa Anda lakukan.

dhempler
sumber
1
Astaga - balasannya luar biasa cepat di sini! Ya saya sudah sebutkan itu - kesalahan saya, saya baru saja menerima email lain dan menganggap itu bukti bahwa mereka berhasil membuat akun - ternyata tidak?
Bob Steen
1

Semuanya terlihat bisa dijelaskan oleh seseorang yang menggunakan alamat email Anda sebagai string untuk ID Apple mereka.

Ini bisa menjadi kesalahan yang tidak bersalah atau mereka ingin Anda mungkin mempertimbangkan menjual domain Anda kepada mereka dengan mereka berjongkok di ruang nama Anda untuk layanan iCloud / layanan ID Apple.

Jika Anda bahkan tidak berencana untuk menggunakan produk Apple atau alamat email ini, Anda bisa mengabaikan semua email - buat aturan dan jangan pernah mengkonfirmasi akun apa pun yang mencoba menggunakan email itu.

"Apa yang bisa saya lakukan" intinya jika Anda peduli jika mereka memiliki akun di Apple menggunakan email Anda? Anda bisa melawannya, tetapi itu akan memakan waktu dan mungkin menulis surat kepada Apple untuk membereskan semuanya.

Selama Anda tidak memverifikasi email itu - email itu tidak akan berfungsi untuk orang itu dan mereka perlu memberikan email lain untuk menggunakan ID Apple itu. Mereka akan berjongkok di AppleID itu tetapi tidak ada yang lain. Apple menggunakan proses verifikasi email dua langkah untuk memastikan bahwa seseorang tidak secara tidak sengaja atau sengaja mendapatkan email yang tidak mereka kontrol terdaftar untuk ID Apple.

Anda juga dapat masuk dan mengambil kendali atas akun itu, tetapi saya belum melihat spam Apple akun email yang tidak diverifikasi dan orang itu kemungkinan akan bosan login secara manual dan mengirim email verifikasi ke akun yang tidak mereka kontrol. Kemungkinan besar, mereka akan menghapus email itu dari ID Apple dan melanjutkan.

bmike
sumber
1
Jika "Apple menggunakan proses verifikasi email dua langkah untuk memastikan bahwa seseorang tidak sengaja atau tidak sengaja mendapatkan email yang tidak mereka kendalikan terdaftar untuk ID Apple" maka bagaimana mereka membuat akun ditautkan ke alamat itu? Saya berasumsi bahwa Anda memerlukan akun yang sudah ada sebelum Anda bisa mendapatkan email atur ulang kata sandi yang dikirim untuk akun itu.
octern
Tidak - saat Anda membuat ID Apple - Anda dapat memasukkan string apa pun yang tidak diambil. Saya bisa membuat ID Apple baru menggunakan [email protected] dan memasukkannya sebagai email verifikasi. Apple kemudian mengirimkan verifikasi untuk memastikan bahwa email tidak hanya berfungsi, tetapi pemilik setuju untuk menggunakannya. Satu-satunya pemeriksaan yang dilakukan Apple adalah jika orang lain sudah menggunakan email yang tepat atau ID Apple yang tepat. Tidak masalah jika domain terdaftar atau menentukan siapa yang benar-benar memilikinya.
bmike
Saya sekarang telah menerima email ini dari Apple - Kata sandi ID Apple Anda telah disetel ulang "- Dear Anne Pearson, Kata sandi untuk ID Apple Anda [email protected] telah berhasil disetel ulang. Jika Anda yakin telah menerima email ini karena kesalahan, atau bahwa orang yang tidak berwenang telah mengakses akun Anda, silakan buka iforgot.apple.com untuk segera mereset kata sandi Anda. Kemudian tinjau dan perbarui pengaturan keamanan Anda di appleid.apple.com> Saya tidak menyetel ulang - Haruskah saya khawatir sekarang ?
Bob Steen
Anda menyebutkan hal itu dalam pertanyaan. Jika ini adalah satu-satunya alamat email pada akun itu, Anda mungkin harus berurusan dengan mereka email atau Apple untuk menjernihkan kepemilikan akun yang satu ini.
bmike
Saya melihat. Jadi, jika orang tersebut dapat mengatur ulang kata sandi tanpa memverifikasi akun, maka pemilik domain dapat memperoleh kedua surel tersebut (permintaan verifikasi dan pesan setel ulang kata sandi) tanpa pemilik akun yang pernah berhasil menerima surel yang dikirim. ke alamat itu.
octern
1

Kemungkinan besar Anda menjawab pertanyaan Anda dalam kalimat pertama dari pertanyaan Anda, dan kemungkinan jawabannya adalah bahwa alamat email tersebut tidak ada. Biasanya menangkap semua hanya menangkap pesan yang dikirim ke alamat email yang tidak ada di domain. Jika catch-all Anda dikonfigurasi dengan cara itu (dan itulah pengaturan default untuk semua layanan email yang saya lihat), fakta bahwa pesan email berakhir di kotak surat catch-all berarti bahwa tidak ada alamat email seperti itu.

Adapun sumber pesan email itu - sudah disarankan bahwa seseorang salah mengetiknya atau semacam upaya phishing.

Jika kotak surat catch-all Anda menangkap semua email yang diterima di domain, bahkan yang dikirim ke alamat email yang sah, itu cerita lain (saya belum melihat pengaturan seperti itu, tetapi mereka mungkin). Dalam hal ini, tidak jelas apakah alamat email tersebut ada. Untuk memeriksa, nonaktifkan catch-all, kirim email ke alamat email dan lihat apakah bouncing.

lupincho
sumber
0

Ini baru saja terjadi pada saya. Seseorang secara tidak sengaja membuat ID Apple menggunakan alamat email saya. Dia sama sekali tidak memiliki akses ke email saya.

Saya dapat mengatur ulang kata sandinya dengan menebak jawaban salah satu dari "pertanyaan keamanan" yang konyol. Saya kemudian masuk ke akunnya, memeriksa nomor telepon di IPhone yang terhubung ke akunnya dan memanggilnya. Dia sedikit terkejut.

Sekarang saya hanya ingin tahu: mengapa Apple mengizinkan Anda membuat akun tanpa memverifikasi email?

Jussi Nurminen
sumber