Qualcuno ha creato un account utilizzando un indirizzo email in un dominio che possiedo

8

Possiedo "mydomain.com" (in realtà qualcos'altro!) e ho un catchall per ricevere tutte le email inviate a qualsiasi [email protected] All'inizio di questa settimana ho ricevuto un'email da [email protected] che mi chiedeva di verificare [email protected]. Questa persona è sconosciuta per me. Non ho verificato.

Ora ho ricevuto questa email: Cara Anne Pearson,

La password per il tuo ID Apple [email protected] è stata reimpostata correttamente.

Se ritieni di aver ricevuto questa email per sbaglio o che una persona non autorizzata abbia effettuato l'accesso al tuo account, vai su iforgot.apple.com per reimpostare la password immediatamente. Quindi rivedi e aggiorna le tue impostazioni di sicurezza su appleid.apple.com >

Questa persona ha abilitato con successo un account con un indirizzo email che non possiede?

Se sì, cosa posso fare?

    
posta Bob Steen 24.11.2012 - 17:06
fonte

6 risposte

12

Penso che questo possa essere un phishing. Ti consiglio di controllare la 3 seguente chiave Punti:

  1. All'interno delle intestazioni dei 2 messaggi e-mail che hai ricevuto, verifica sono in realtà originati da apple.com .
  2. Verifica che l'URL incluso si trovi davvero all'interno del dominio apple.com .
  3. All'interno delle intestazioni, verifica che non ci siano percorsi di ritorno: al di fuori di apple.com .
risposta data 14.12.2012 - 23:04
fonte
3

Quando ho provato a creare un nuovo ID Apple tramite la mia e-mail mi è stato detto che esiste già un account con quel nome utente o e-mail. Così, quando ho chiesto di cambiare password, ho ricevuto un'e-mail in vietnamita indirizzata a qualcun altro. Quindi posso confermare che qualcuno può creare un ID Apple utilizzando l'indirizzo email di chiunque.

    
risposta data 11.01.2015 - 06:46
fonte
3

Ho appena avuto un'esperienza simile e ho parlato con un rappresentante di Apple e hanno detto che non c'è nulla che possano fare per aiutare. Qualsiasi account di posta elettronica può essere utilizzato per registrare un ID Apple se non è già stato utilizzato come ID Apple, quindi qualcuno ha utilizzato il mio altro account di posta elettronica, non collegato ad Apple come nome di accesso ID. La loro e-mail è l'e-mail di emergenza e solo loro conoscono le domande di sicurezza per apportare modifiche all'account e se si dimenticano le domande di sicurezza, Apple invia un'e-mail all'e-mail di emergenza, non l'e-mail principale, quindi questo tipo riceverà quell'e-mail e avere ancora il controllo delle domande di sicurezza necessarie per apportare modifiche. Quindi Apple non può fare nulla e questo ragazzo può usare la mia email come ID Apple finché vuole e ricevo email da Apple quando usa il suo dispositivo, ecc. Ho cambiato la password nel mio account di posta elettronica, nel caso è stato violato e per l'account Apple, quindi a meno che non lo reimposti con la sua e-mail di backup, non può entrare e io giocherò quel gioco fino a quando non si arrabbia così tanto da smettere di usare il mio indirizzo e-mail. Probabilmente ha una carta di credito assegnata all'account, ma non è la mia carta e non posso accedere a quelle aree perché è necessario rispondere alle domande di sicurezza. È un trucco 22 ed è super fastidioso.

    
risposta data 30.06.2016 - 19:06
fonte
3

Has this person succesfully greated an account with an email address she doesn't own?

Non penso che tu possa dire di averlo creato con successo, dal momento che non saranno mai in grado di usare l'e-mail per verificare qualsiasi cosa venga inviata da Apple. Molto probabilmente hanno inserito per errore il tuo nome di dominio. È simile a un altro nome di dominio più popolare? Un errore di battitura?

If so, what can I do?

Sorridi e immagina quanto siano perplessi di non ricevere le email di verifica che Apple dice loro che stanno inviando. Non ti hanno preso niente e non ti hanno fatto niente. Pertanto, non c'è niente da fare per te.

    
risposta data 25.11.2012 - 01:18
fonte
2

Tutto sembra essere spiegabile da qualcuno che usa il tuo indirizzo email come stringa per il loro ID Apple.

Potrebbe trattarsi di un errore innocente o di voler considerare la possibilità di vendere il dominio a loro accodandosi allo spazio dei nomi per il servizio iCloud di Apple / servizio ID Apple.

Se non hai nemmeno intenzione di utilizzare i prodotti Apple o questo indirizzo email, puoi semplicemente ignorare tutte le email - fai una regola e non confermare mai alcun account che tenti di usare quella email.

Il "cosa posso fare" si riduce a se ti interessa se hanno un account con Apple usando la tua e-mail? Potresti combatterlo, ma ci vorrà del tempo e forse scrivere una lettera ad Apple per chiarire le cose.

Finché non verifichi l'email - non funzionerà per quella persona e dovranno fornire un'altra email per utilizzare quell'ID Apple. Si saranno accovacciati su quell'AppleID ma nient'altro. Apple utilizza una procedura di verifica dell'e-mail in due passaggi per garantire che qualcuno non acceda involontariamente o intenzionalmente di una e-mail che non è in elenco per un ID Apple.

Potresti anche accedere e prendere il controllo di quell'account, ma non ho visto gli account di posta elettronica non verificati dello spam di Apple e quella persona probabilmente si stancherà di accedere manualmente e inviare email di verifica a un account che non controlla. Più probabilmente, elimineranno quell'email dall'ID Apple e proseguiranno.

    
risposta data 24.11.2012 - 17:15
fonte
2

Molto probabilmente hai risposto alla tua domanda nella primissima frase della tua domanda, e la probabile risposta è che tale indirizzo email non esiste. In genere i catch-all catturano solo i messaggi inviati agli indirizzi email non esistenti nel dominio. Se il tuo catch-all è configurato in questo modo (e questa è l'impostazione predefinita per tutti i servizi di posta elettronica che ho visto), il fatto che il messaggio di posta elettronica sia finito nella casella di posta catch-all significa che non esiste alcun indirizzo di posta elettronica di questo tipo.

Per quanto riguarda la fonte di quel messaggio di posta elettronica - era già stato suggerito che qualcuno lo avesse digitato in modo errato o che fosse una specie di tentativo di phishing.

Se la tua casella di posta catch-all cattura tutti i messaggi ricevuti sul dominio, anche quelli inviati a indirizzi email legittimi, questa è un'altra storia (non ho visto tali configurazioni, ma sono possibili). In tal caso, non è chiaro se tale indirizzo di posta elettronica esista. Per controllare, disabilitare il catch-all, inviare e-mail all'indirizzo e-mail e vedere se rimbalza.

    
risposta data 29.12.2012 - 21:30
fonte

Leggi altre domande sui tag