有人使用我拥有的域中的电子邮件地址创建了一个Apple ID


7

我拥有“ mydomain.com”(实际上是其他东西!),并且拥有一个接收所有发送到任何xxxx@mydomain.com的所有电子邮件的接收包,本周早些时候,我收到了来自appleid@id.apple.com的电子邮件,要求我验证annepearson @ mydomain.com。我不认识这个人。我没有核实。

我现在已经收到此电子邮件:

亲爱的安妮·皮尔森,

您的Apple ID annepearson@mydomain.com的密码已成功重置。

如果您认为收到此电子邮件错误,或者未经授权的人访问了您的帐户,请访问iforgot.apple.com,立即重置密码。然后在appleid.apple.com上查看并更新您的安全设置。

此人是否成功使用他不拥有的电子邮件地址注册了一个Apple ID帐户?

如果可以,该怎么办?

Answers:


13

我认为这可能是网络钓鱼。我建议您检查以下三个关键点:

  1. 在收到的2封电子邮件的标题中,确认它们确实来自apple.com
  2. 验证所包含的URL是否确实在apple.com域中。
  3. 在标头中,验证之外没有任何Return-Path :apple.com

非常简洁且非常好的建议-如果我可以投票两次,则为+2。(这样看来,一旦我可以授予赏金,它将必须为+100)
bmike

2

当我尝试使用电子邮件创建新的Apple ID时,被告知该用户名或电子邮件下的帐户已经存在。因此,当我要求更改密码时,我收到了一封越南语的电子邮件,发给其他人。因此,我可以确认有人可以使用任何人的电子邮件地址创建一个Apple ID。


追溯到2015年。距离2019年还有几天的路程。或者,恶魔般的。如果您不是Apple客户,则可以加息。如果您是,那么这很古怪。
Thufir

2

我也有类似的经历,并与苹果公司的代表打了电话,他们说他们无能为力。如果尚未将任何电子邮件帐户用作Apple ID,则可以使用该电子邮件帐户注册一个Apple ID,因此有人使用了我的另一个电子邮件帐户,但未链接到Apple作为其ID登录名。他们的电子邮件是紧急电子邮件,只有他们知道更改帐户的安全性问题,如果您忘记了安全性问题,Apple会将电子邮件发送到紧急电子​​邮件,而不是主要电子邮件,因此此人将收到该电子邮件并会仍然可以控制进行更改所需的安全性问题。因此,Apple无法执行任何操作,只要允许他允许,他就可以使用我的电子邮件作为他的Apple ID,并且当他使用其设备时,我会收到来自Apple的电子邮件。我确实将密码更改为我的电子邮件帐户,以防万一它被黑客入侵,也更改为Apple帐户,因此,除非他用备用电子邮件对其进行重置,否则他将无法进入,直到他烦死他之前,我将继续玩游戏使用我的电子邮件地址。他可能已为该帐户分配了一张信用卡,但这不是我的信用卡,由于您需要回答安全问题,因此我无法进入这些区域查看。这是一个陷阱22,非常烦人。


2

此人是否成功注册了一个她不拥有的电子邮件地址的帐户?

我认为您不能说他们成功创建了一个,因为他们将永远无法使用电子邮件来验证从Apple发送给它的任何内容。他们很可能只是不小心输入了您的域名。它类似于另一个更流行的域名吗?一个错字?

如果可以,该怎么办?

微笑并想象他们是多么困惑,他们从未得到苹果告诉他们发送的验证电子邮件。他们没有从您那里拿走任何东西,也没有对您做任何事情。因此,您无需执行任何操作。


1
天哪-这里的回复速度很快!是的,我已经提到过-我的错误是我刚刚收到另一封电子邮件,并认为这证明他们已经成功创建了帐户-显然不是吗?
Bob Steen 2012年

1

有人使用您的电子邮件地址作为其Apple ID的字符串,一切似乎都可以解释。

这可能是一个无辜的错误,或者他们希望您考虑让他们通过使用Apple的iCloud服务/ Apple ID服务的名称空间来向他们出售域名。

如果您甚至不打算使用Apple产品或该电子邮件地址,您都可以忽略所有电子邮件-制定规则,并且永远不要确认任何尝试使用该电子邮件的帐户。

如果您关心他们是否使用您的电子邮件在Apple开设了帐户,“我该怎么办”归结为?您可以对付它,但要花一些时间,也许要写一封信给苹果,以解决问题。

只要您不验证该电子邮件-该电子邮件将不适用于该人,他们将需要提供另一封电子邮件以使用该Apple ID。他们将蹲在该AppleID上,但仅此而已。Apple使用两步电子邮件验证过程来确保某人不会意外或有意收到他们无法控制的针对Apple ID列出的电子邮件。

您也可以登录并控制该帐户,但我还没有看到Apple垃圾邮件未经验证的电子邮件帐户,因此该人可能会厌倦了手动登录并将验证电子邮件发送到他们无法控制的帐户。他们更有可能从Apple ID中删除该电子邮件,然后继续。


1
如果“ Apple使用两步电子邮件验证过程来确保某人不会意外或有意收到他们无法控制的针对Apple ID列出的电子邮件”,那么他们如何首先将帐户链接到该地址?我假设您需要一个现有帐户,然后才能收到为该帐户发送的密码重置电子邮件。
2012年

否-创建Apple ID时-您可以输入未使用的任何字符串。我可以使用bmike@BobSteenPizzaKing.com制作一个新的Apple ID,并将其作为验证电子邮件输入。然后,Apple发送验证,以确保该电子邮件不仅有效,而且所有者同意使用。Apple所做的唯一检查是,是否​​其他人已经在使用该确切的电子邮件或该确切的Apple ID。域名是否已注册或实际由谁拥有并不在乎。
bmike

我现在已经收到Apple发出的这封电子邮件-您的Apple ID密码已重设”-亲爱的安妮·皮尔森,您的Apple ID的密码annepearson@mydomain.com已成功重设。如果您认为收到此电子邮件有误,或未经授权的人访问了您的帐户,请立即访问iforgot.apple.com重设密码,然后在appleid.apple.com上查看并更新您的安全设置>我没有重设密码-我现在应该担心?
Bob Steen 2012年

您在问题中提到了这一点。如果这是该帐户上唯一的电子邮件地址,则您可能必须处理他们的电子邮件或Apple清除该帐户的所有权。
bmike

我知道了。因此,如果该人能够在不验证帐户的情况下重设密码,则域所有者可能会收到这两个电子邮件(验证请求和密码重设消息),而帐户所有者却从未成功接收到已发送的电子邮件到那个地址。
2012年

1

您最有可能在问题的第一句话中回答了问题,并且可能的答案是该电子邮件地址不存在。通常,全部捕获仅捕获发送到域中不存在的电子邮件地址的邮件。如果您采用这种方式配置了全部接收(这是我所见过的所有电子邮件服务的默认设置),则电子邮件最终出现在全部接收邮箱中的事实意味着不存在此类电子邮件地址。

至于该电子邮件的来源-已经有人建议输入错误的电子邮件或某种网络钓鱼企图。

如果您的通用邮箱能够捕获在域中收到的所有电子邮件,甚至包括发送到合法电子邮件地址的电子邮件,那就是另一回事了(我没有看到这种设置,但是有可能)。在那种情况下,不清楚是否存在这样的电子邮件地址。要进行检查,请禁用全部功能,将电子邮件发送到该电子邮件地址,然后查看其是否反弹。


0

这只是发生在我身上。有人不小心使用我的电子邮件地址创建了一个Apple ID。他绝对没有访问我的电子邮件的权限。

通过猜出一个愚蠢的“安全问题”的答案,我能够重置他的密码。然后,我登录到他的帐户,在连接到他的帐户的iPhone上检查了电话号码并给他打电话。他有点惊讶。

现在我只是在想:为什么Apple在地球上允许您在不验证电子邮件的情况下创建帐户?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.