มีคนสร้าง Apple ID โดยใช้ที่อยู่อีเมลในโดเมนที่ฉันเป็นเจ้าของ


7

ฉันเป็นเจ้าของ "mydomain.com" (อันที่จริงมีอย่างอื่น!) และมี catchall เพื่อรับอีเมลทั้งหมดที่ส่งไปยัง xxxx@mydomain.com ใด ๆ ก่อนหน้านี้สัปดาห์ก่อนหน้านี้ฉันได้รับอีเมลจาก appleid@id.apple.com ขอให้ฉันยืนยัน annepearson @ mydomain.com บุคคลนี้ไม่รู้จักฉัน ฉันไม่ได้ตรวจสอบ

ฉันได้รับอีเมลนี้แล้ว:

เรียนคุณแอนน์เพียร์สัน

รหัสผ่านสำหรับ Apple ID ของคุณ annepearson@mydomain.com ได้รับการรีเซ็ตเรียบร้อยแล้ว

หากคุณเชื่อว่าคุณได้รับอีเมลนี้เนื่องจากข้อผิดพลาดหรือบุคคลที่ไม่ได้รับอนุญาตเข้าถึงบัญชีของคุณโปรดไปที่ iforgot.apple.com เพื่อรีเซ็ตรหัสผ่านของคุณทันที จากนั้นตรวจสอบและอัปเดตการตั้งค่าความปลอดภัยของคุณที่ appleid.apple.com

บุคคลนี้ได้รับความโลภบัญชี Apple ID ด้วยที่อยู่อีเมลที่เธอไม่ได้เป็นเจ้าของหรือไม่

ถ้าเป็นเช่นนั้นฉันควรทำอย่างไร

คำตอบ:


13

ฉันคิดว่านี่อาจเป็นฟิชชิง ผมแนะนำให้คุณตรวจสอบประเด็นสำคัญ 3 ข้อต่อไปนี้:

  1. ภายในส่วนหัวของอีเมล 2 ฉบับที่คุณได้รับให้ตรวจสอบว่ามาจากอีเมลจริงapple.comหรือไม่
  2. ตรวจสอบว่า URL ที่รวมอยู่ภายในapple.comโดเมนจริงๆ
  3. ภายในหัวตรวจสอบมีไม่ใด ๆ กลับ-Path: apple.comนอก

คำแนะนำที่รัดกุมและดีมาก - +2 ถ้าฉันสามารถลงคะแนนได้สองครั้ง (ดังนั้นดูเหมือนว่าจะต้องเป็น +100 เมื่อฉันสามารถมอบรางวัลให้)
bmike

2

เมื่อฉันพยายามสร้าง apple ID ใหม่โดยใช้อีเมลฉันได้รับแจ้งว่ามีบัญชีภายใต้ชื่อผู้ใช้หรืออีเมลนั้นแล้ว ดังนั้นเมื่อฉันขอเปลี่ยนรหัสผ่านฉันได้รับอีเมลเป็นภาษาเวียดนามส่งถึงคนอื่น ดังนั้นฉันสามารถยืนยันได้ว่ามีใครบางคนสามารถสร้างแอปเปิ้ลไอดีโดยใช้ที่อยู่อีเมลของทุกคน


นี่มันย้อนกลับไปในปี 2558 เราอยู่ห่างจากปี 2019 ไร้สาระ หรือโหดร้าย หากคุณไม่ใช่ลูกค้าของ Apple คุณสามารถขึ้นราคาได้ หากคุณเป็นเช่นนั้นมันจะแรง
Thufir

2

ฉันเพิ่งได้รับประสบการณ์ที่คล้ายกันและลงโทรศัพท์พร้อมตัวแทนจาก Apple และพวกเขากล่าวว่าไม่มีอะไรที่พวกเขาสามารถทำได้เพื่อช่วย สามารถใช้บัญชีอีเมลใดก็ได้เพื่อลงชื่อสมัครใช้ apple ID หากยังไม่ได้ใช้เป็น Apple ID ดังนั้นบางคนใช้บัญชีอีเมลอื่นของฉันไม่ได้เชื่อมโยงกับ Apple เป็นชื่อเข้าสู่ระบบ ID ของพวกเขา อีเมลของพวกเขาคืออีเมลฉุกเฉินและมีเพียงพวกเขาเท่านั้นที่รู้คำถามเพื่อความปลอดภัยในการเปลี่ยนแปลงบัญชีและหากคุณลืมคำถามเพื่อความปลอดภัย Apple จะส่งอีเมลไปยังอีเมลฉุกเฉินไม่ใช่อีเมลหลักดังนั้นผู้ชายคนนี้จะได้รับอีเมลนั้นและจะ ยังคงอยู่ในการควบคุมของคำถามความปลอดภัยที่จำเป็นในการเปลี่ยนแปลง ดังนั้น Apple ไม่สามารถทำอะไรได้เลยและคนนี้ได้รับอนุญาตให้ใช้อีเมลของฉันเป็นรหัสแอปเปิ้ลตราบเท่าที่เขาต้องการและฉันจะได้รับอีเมลจาก Apple เมื่อเขาใช้อุปกรณ์ของเขา ฯลฯ ฉันเปลี่ยนรหัสผ่านเป็นบัญชีอีเมลของฉันในกรณีที่ถูกแฮ็กและเป็นบัญชี Apple ดังนั้นถ้าเขารีเซ็ตอีเมลสำรองของเขาเขาจะไม่สามารถเข้าไปได้และฉันจะเล่นเกมนั้นจนกว่าเขาจะรำคาญจนหยุด ใช้ที่อยู่อีเมลของฉัน เขาอาจมีบัตรเครดิตที่กำหนดให้กับบัญชี แต่ไม่ใช่บัตรของฉันและฉันไม่สามารถเข้าถึงพื้นที่เหล่านั้นเพื่อดูเพราะคุณต้องตอบคำถามเพื่อความปลอดภัย มันจับได้ 22 และน่ารำคาญสุด ๆ


2

บุคคลนี้มีการโลภบัญชีโดยใช้ที่อยู่อีเมลที่เธอไม่ได้เป็นเจ้าของหรือไม่

ฉันไม่คิดว่าคุณสามารถพูดได้ว่าพวกเขาสร้างสำเร็จเพราะพวกเขาจะไม่สามารถใช้อีเมลเพื่อตรวจสอบสิ่งที่ส่งมาจาก Apple ส่วนใหญ่แล้วพวกเขาเพียงป้อนชื่อโดเมนของคุณโดยไม่ตั้งใจ มันคล้ายกับชื่อโดเมนยอดนิยมอื่น ๆ อีกหรือไม่ พิมพ์ผิดหนึ่งออก?

ถ้าเป็นเช่นนั้นฉันควรทำอย่างไร

ยิ้มและจินตนาการว่าพวกเขาสับสนเพียงใดที่พวกเขาไม่เคยได้รับอีเมลยืนยันที่ Apple แจ้งให้พวกเขาส่ง พวกเขาไม่ได้เอาอะไรไปจากคุณหรือทำอะไรให้คุณ ดังนั้นจึงไม่มีอะไรให้คุณทำ


1
Gosh - การตอบกลับอย่างรวดเร็วอย่างน่าอัศจรรย์ที่นี่! ใช่ฉันได้พูดไปแล้วว่า - ความผิดพลาดของฉันฉันเพิ่งได้รับอีเมลอีกฉบับหนึ่งและคิดว่ามันเป็นข้อพิสูจน์ว่าพวกเขาสร้างบัญชีสำเร็จ - เห็นได้ชัดว่าไม่ได้?
Bob Steen

1

ทุกคนดูเหมือนจะอธิบายได้โดยคนที่ใช้ที่อยู่อีเมลของคุณเป็นสตริงสำหรับ Apple ID ของพวกเขา

นี่อาจเป็นความผิดพลาดที่ไร้เดียงสาหรือพวกเขาต้องการให้คุณลองขายโดเมนให้พวกเขาโดยพวกเขานั่งยองบนพื้นที่ชื่อของคุณสำหรับบริการ iCloud ของ Apple / บริการ Apple ID

หากคุณไม่ได้วางแผนที่จะใช้ผลิตภัณฑ์ของ Apple หรือที่อยู่อีเมลนี้คุณสามารถเพิกเฉยต่ออีเมลทั้งหมด - สร้างกฎและอย่ายืนยันบัญชีใด ๆ ที่พยายามใช้อีเมลนั้น

"ฉันจะทำอย่างไร" เดือดลงไปถ้าคุณสนใจว่าพวกเขามีบัญชีกับ Apple โดยใช้อีเมลของคุณ? คุณสามารถต่อสู้ได้ แต่ต้องใช้เวลาสักครู่และอาจเขียนจดหมายถึง Apple เพื่อล้างสิ่งต่าง ๆ

ตราบใดที่คุณไม่ยืนยันอีเมลนั้นอีเมลนั้นจะไม่ทำงานสำหรับบุคคลนั้นและพวกเขาจะต้องแจ้งอีเมลอื่นเพื่อใช้ Apple ID นั้น พวกเขาจะได้แบนบน AppleID นั้น แต่ไม่มีอะไรอื่น Apple ใช้กระบวนการตรวจสอบอีเมลแบบสองขั้นตอนเพื่อให้แน่ใจว่ามีคนไม่ได้ตั้งใจหรือได้รับอีเมลโดยที่พวกเขาไม่ได้ควบคุมอยู่ในรายการสำหรับ Apple ID

คุณสามารถเข้าสู่ระบบและควบคุมบัญชีนั้นได้ แต่ฉันไม่เห็นบัญชีอีเมลที่ไม่ได้รับการตรวจสอบของ Apple และบุคคลนั้นน่าจะเบื่อหน่ายกับการลงชื่อเข้าใช้ด้วยตนเองและส่งอีเมลยืนยันไปยังบัญชีที่พวกเขาไม่ได้ควบคุม มีโอกาสมากขึ้นที่พวกเขาจะลบอีเมลนั้นออกจาก Apple ID และดำเนินการต่อ


1
หาก "Apple ใช้กระบวนการตรวจสอบอีเมลแบบสองขั้นตอนเพื่อให้แน่ใจว่ามีคนไม่ได้ตั้งใจหรือได้รับอีเมลที่พวกเขาไม่ได้ควบคุมอยู่ในรายการสำหรับ ID ของ Apple" พวกเขาจะได้รับบัญชีที่เชื่อมโยงกับที่อยู่นั้นได้อย่างไร ฉันสมมติว่าคุณต้องการบัญชีที่มีอยู่ก่อนที่คุณจะได้รับอีเมลรีเซ็ตรหัสผ่านสำหรับบัญชีนั้น
ตุลาคม

ไม่ - เมื่อคุณสร้าง Apple ID - คุณสามารถป้อนสตริงใด ๆ ที่ไม่ได้ใช้ ฉันสามารถสร้าง Apple ID ใหม่โดยใช้ bmike@BobSteenPizzaKing.com และป้อนเป็นอีเมลยืนยัน จากนั้น Apple จะส่งการตรวจสอบเพื่อให้แน่ใจว่าอีเมลไม่เพียงทำงานได้ แต่เจ้าของตกลงที่จะใช้ การตรวจสอบเพียงอย่างเดียวของ Apple คือถ้ามีคนอื่นกำลังใช้อีเมลที่แน่นอนนั้นหรือ Apple ID ที่แน่นอน ไม่สนใจว่าโดเมนจะลงทะเบียนหรือพิจารณาว่าใครเป็นเจ้าของโดเมนจริง
bmike

ตอนนี้ฉันได้รับอีเมลนี้จาก Apple - รหัสผ่าน Apple ID ของคุณถูกรีเซ็ต "- เรียนคุณแอนน์เพียร์สัน, รหัสผ่านสำหรับ Apple ID ของคุณ annepearson@mydomain.com ได้รับการรีเซ็ตเรียบร้อยแล้วหากคุณเชื่อว่าคุณได้รับอีเมลนี้ด้วยความผิดพลาด หรือว่าบุคคลที่ไม่ได้รับอนุญาตเข้าถึงบัญชีของคุณโปรดไปที่ iforgot.apple.com เพื่อรีเซ็ตรหัสผ่านของคุณทันทีจากนั้นตรวจสอบและอัปเดตการตั้งค่าความปลอดภัยของคุณที่ appleid.apple.com> ฉันไม่ได้รีเซ็ต - ตอนนี้ฉันควรกังวล ?
Bob Steen

คุณพูดถึงเรื่องนี้ในคำถาม หากนี่เป็นที่อยู่อีเมลเดียวในบัญชีนั้นคุณอาจต้องจัดการกับอีเมลหรือ Apple เพื่อล้างความเป็นเจ้าของบัญชีนี้
bmike

ฉันเห็น. ดังนั้นหากบุคคลนั้นสามารถรีเซ็ตรหัสผ่านโดยไม่ต้องยืนยันบัญชีเจ้าของโดเมนอาจได้รับอีเมลเหล่านั้นทั้งคู่ (คำขอตรวจสอบและข้อความรีเซ็ตรหัสผ่าน) โดยที่เจ้าของบัญชีไม่เคยได้รับอีเมลสำเร็จ ไปยังที่อยู่นั้น
ตุลาคม

1

มีโอกาสมากที่คุณตอบคำถามของคุณในประโยคแรกของคำถามและคำตอบที่น่าจะเป็นไปได้คือที่อยู่อีเมลดังกล่าวไม่มีอยู่จริง โดยทั่วไป catch-alls จะจับเฉพาะข้อความที่ส่งไปยังที่อยู่อีเมลที่ไม่มีอยู่ในโดเมนเท่านั้น หาก catch-all ของคุณได้รับการกำหนดค่าด้วยวิธีนี้ (และเป็นการตั้งค่าเริ่มต้นสำหรับบริการอีเมลทั้งหมดที่ฉันเคยเห็น) ข้อเท็จจริงที่ว่าข้อความอีเมลสิ้นสุดลงในกล่องจดหมาย catch-all หมายความว่าไม่มีที่อยู่อีเมลดังกล่าว

สำหรับแหล่งที่มาของข้อความอีเมล - มีคนแนะนำว่ามีบางคนพิมพ์ผิดหรือเป็นความพยายามฟิชชิ่ง

หากกล่องจดหมายที่รับจดหมายทั้งหมดของคุณจับอีเมลทั้งหมดที่ได้รับที่โดเมนแม้แต่ที่ส่งไปยังที่อยู่อีเมลที่ถูกต้องนั่นเป็นอีกเรื่องหนึ่ง (ฉันไม่เห็นการตั้งค่าดังกล่าว แต่เป็นไปได้) ในกรณีดังกล่าวไม่ชัดเจนหากมีที่อยู่อีเมลดังกล่าวอยู่ ในการตรวจสอบปิดการใช้งาน catch-all ส่งอีเมลไปยังที่อยู่อีเมลและดูว่ามันตีกลับหรือไม่


0

นี่เพิ่งเกิดขึ้นกับฉัน ผู้ชายบางคนบังเอิญสร้าง Apple ID โดยใช้ที่อยู่อีเมลของฉัน เขาไม่สามารถเข้าถึงอีเมลของฉันได้อย่างแน่นอน

ฉันสามารถรีเซ็ตรหัสผ่านของเขาโดยคาดเดาคำตอบหนึ่งใน "คำถามเพื่อความปลอดภัย" โง่ ๆ จากนั้นฉันก็เข้าสู่บัญชีของเขาตรวจสอบหมายเลขโทรศัพท์ใน IPhone ที่เชื่อมต่อกับบัญชีของเขาและเรียกเขาว่า เขาแปลกใจนิดหน่อย

ตอนนี้ฉันแค่สงสัยว่า: ทำไมบนโลกที่ Apple อนุญาตให้คุณสร้างบัญชีโดยไม่ต้องยืนยันอีเมล

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.