Quelqu'un a créé un identifiant Apple à l'aide d'une adresse e-mail dans un domaine que je possède

7

Je possède "mydomain.com" (en fait autre chose!) Et j'ai un catchall pour recevoir tous les e-mails envoyés à [email protected] Plus tôt cette semaine, j'ai reçu un e-mail de [email protected] me demandant de vérifier annepearson @ mydomain.com. Cette personne m'est inconnue. Je n'ai pas vérifié.

J'ai maintenant reçu cet e-mail:

Chère Anne Pearson,

Le mot de passe de votre identifiant Apple [email protected] a été réinitialisé avec succès.

Si vous pensez avoir reçu cet e-mail par erreur ou qu'une personne non autorisée a accédé à votre compte, veuillez vous rendre sur iforgot.apple.com pour réinitialiser votre mot de passe immédiatement. Passez ensuite en revue et mettez à jour vos paramètres de sécurité sur appleid.apple.com

Cette personne a-t-elle réussi à créer un compte Apple ID avec une adresse e-mail qu'elle ne possède pas?

Si oui, que puis-je faire?

security password accounts verify Bob Steen
la source

Réponses:

13

Je pense que cela peut être un phishing. Je vous conseille de vérifier les 3 points clés suivants:

  1. Dans les en-têtes des 2 e-mails que vous avez reçus, vérifiez qu'ils proviennent bien de apple.com.
  2. Vérifiez que l'URL incluse se trouve réellement dans le apple.comdomaine.
  3. Dans les en-têtes, vérifiez qu'il n'y a pas de chemin de retour: en dehors de apple.com.
dan
la source
Très concis et très bon conseil - +2 si je pouvais voter deux fois. (il semble donc que le
montant
2

Lorsque j'ai essayé de créer un nouvel identifiant Apple à l'aide de mon e-mail, on m'a dit qu'un compte sous ce nom d'utilisateur ou e-mail existe déjà. Alors, quand j'ai demandé à changer de mot de passe, j'ai reçu un e-mail en vietnamien adressé à quelqu'un d'autre. Je peux donc confirmer que quelqu'un peut créer un identifiant Apple en utilisant l'adresse e-mail de n'importe qui.

Naxim
la source
C'était en 2015. Nous sommes à quelques jours de 2019. Ridicule. Ou, diabolique. si vous n'êtes pas un client Apple, vous pouvez faire une randonnée. Si vous l'êtes, c'est groovy.
Thufir
2

Je viens de vivre une expérience similaire et je suis descendu du téléphone avec un représentant d'Apple et ils ont dit qu'ils ne pouvaient rien faire pour aider. Tout compte de messagerie peut être utilisé pour s'inscrire à un identifiant Apple s'il n'a pas déjà été utilisé comme identifiant Apple, donc quelqu'un a utilisé mon autre compte de messagerie, non lié à Apple comme nom de connexion à son identifiant. Leur e-mail est l'e-mail d'urgence et seuls ils connaissent les questions de sécurité pour apporter des modifications au compte et si vous oubliez les questions de sécurité, Apple envoie un e-mail à l'e-mail d'urgence, pas l'e-mail principal, donc ce type recevra cet e-mail et garder le contrôle des questions de sécurité requises pour apporter des modifications. Donc, Apple ne pouvait rien faire et ce type est autorisé à utiliser mon e-mail comme identifiant Apple aussi longtemps qu'il le souhaite et je recevrai des e-mails d'Apple lorsqu'il utilisera son appareil, etc. J'ai changé le mot de passe sur mon compte de messagerie, au cas où il aurait été piraté et sur le compte Apple, donc à moins qu'il ne le réinitialise avec son e-mail de sauvegarde, il ne peut pas entrer et je jouerai à ce jeu jusqu'à ce qu'il soit tellement ennuyé qu'il s'arrête en utilisant mon adresse e-mail. Il a probablement une carte de crédit attribuée au compte, mais ce n'est pas ma carte et je ne peux pas accéder à ces zones car vous devez répondre aux questions de sécurité. C'est un catch 22 et c'est super ennuyeux.

Utilisateur d'Apple frustré
la source
2

Cette personne a-t-elle réussi à créer un compte avec une adresse e-mail qu'elle ne possède pas?

Je ne pense pas que vous puissiez dire qu'ils ont réussi à en créer un, car ils ne pourront jamais utiliser l'e-mail pour vérifier quoi que ce soit qui leur a été envoyé par Apple. Très probablement, ils ont juste accidentellement entré votre nom de domaine. Est-il similaire à un autre nom de domaine plus populaire? Une faute de frappe?

Si oui, que puis-je faire?

Souriez et imaginez à quel point ils sont perplexes de ne jamais recevoir les e-mails de vérification qu'Apple leur dit d'envoyer. Ils ne vous ont rien pris ni rien fait. Par conséquent, vous n'avez rien à faire.

dhempler
la source
1
Mon Dieu - les réponses sont incroyablement rapides ici! Oui, j'ai déjà mentionné que - mon erreur, je viens de recevoir un autre e-mail et j'ai pensé que c'était la preuve qu'ils avaient réussi à créer un compte - apparemment non?
Bob Steen
1

Tout semble être explicable par une personne utilisant votre adresse e-mail comme chaîne pour son identifiant Apple.

Cela pourrait être une erreur innocente ou qu'ils veulent que vous envisagiez peut-être de leur vendre votre domaine en les accroupissant sur votre espace de noms pour le service iCloud d'Apple / le service Apple ID.

Si vous ne prévoyez même pas d'utiliser les produits Apple ou cette adresse e-mail, vous pouvez simplement ignorer tous les e-mails - établissez une règle et ne confirmez jamais aucun compte qui essaie d'utiliser cet e-mail.

Le "que puis-je faire" se résume à si vous vous souciez s'ils ont un compte avec Apple en utilisant votre e-mail? Vous pourriez le combattre, mais cela prendra un certain temps et peut-être écrire une lettre à Apple pour clarifier les choses.

Tant que vous ne vérifiez pas cet e-mail - cela ne fonctionnera pas pour cette personne et elle devra fournir un autre e-mail pour utiliser cet identifiant Apple. Ils se seront accroupis sur cet AppleID mais rien d'autre. Apple utilise un processus de vérification des e-mails en deux étapes pour s'assurer que quelqu'un ne reçoit pas accidentellement ou intentionnellement un e-mail qu'il ne contrôle pas répertorié pour un identifiant Apple.

Vous pouvez également vous connecter et prendre le contrôle de ce compte, mais je n'ai pas vu de comptes de messagerie non vérifiés par Apple et cette personne se lassera probablement de se connecter manuellement et d'envoyer des e-mails de vérification à un compte qu'elle ne contrôle pas. Plus probablement, ils supprimeront cet e-mail de l'identifiant Apple et continueront.

bmike
la source
1
Si "Apple utilise un processus de vérification des e-mails en deux étapes pour s'assurer que quelqu'un ne reçoit pas accidentellement ou intentionnellement un e-mail qu'il ne contrôle pas répertorié pour un identifiant Apple", comment a-t-il obtenu le compte lié à cette adresse en premier lieu? Je suppose que vous avez besoin d'un compte existant avant de pouvoir recevoir un e-mail de réinitialisation de mot de passe pour ce compte.
octobre 2012
Non - lorsque vous créez un identifiant Apple - vous pouvez saisir n'importe quelle chaîne qui n'est pas prise. Je pourrais créer un nouvel identifiant Apple en utilisant [email protected] et le saisir comme e-mail de vérification. Apple envoie ensuite la vérification pour s'assurer que l'e-mail fonctionne non seulement, mais que le propriétaire accepte l'utilisation. Apple ne vérifie que si quelqu'un d'autre utilise déjà cet e-mail exact ou cet identifiant Apple exact. Peu importe que le domaine soit enregistré ou qu'il détermine qui en est le propriétaire.
bmike
J'ai maintenant reçu cet e-mail d'Apple - Votre mot de passe Apple ID a été réinitialisé "- Chère Anne Pearson, Le mot de passe de votre identifiant Apple [email protected] a été réinitialisé avec succès. Si vous pensez avoir reçu cet e-mail par erreur, ou qu'une personne non autorisée a accédé à votre compte, veuillez vous rendre sur iforgot.apple.com pour réinitialiser votre mot de passe immédiatement. Ensuite, vérifiez et mettez à jour vos paramètres de sécurité sur appleid.apple.com> Je ne l'ai pas réinitialisé - Dois-je m'inquiéter maintenant ?
Bob Steen
Vous l'avez mentionné dans la question. S'il s'agit de la seule adresse e-mail de ce compte, vous devrez peut-être traiter les e-mails ou Apple pour clarifier la propriété de ce compte.
bmike
Je vois. Donc, si la personne est en mesure de réinitialiser le mot de passe sans vérifier le compte, le propriétaire du domaine aurait pu recevoir ces deux e-mails (la demande de vérification et le message de réinitialisation du mot de passe) sans que le propriétaire du compte ait jamais reçu avec succès un e-mail envoyé. à cette adresse.
octern
1

Vous avez probablement répondu à votre question dans la toute première phrase de votre question, et la réponse probable est qu'une telle adresse e-mail n'existe pas. En règle générale, tous les messages interceptés ne sont envoyés qu'aux adresses e - mail inexistantes du domaine. Si votre fourre-tout est configuré de cette façon (et c'est la configuration par défaut pour tous les services de messagerie que j'ai vus), le fait que le message électronique se soit retrouvé dans la boîte aux lettres fourre-tout signifie qu'aucune telle adresse e-mail n'existe.

Quant à la source de cet e-mail - il a déjà été suggéré que quelqu'un l'ait mal tapé ou constitue une sorte de tentative de phishing.

Si votre boîte aux lettres fourre-tout attrape tous les e-mails reçus sur le domaine, même ceux envoyés à des adresses e-mail légitimes, c'est une autre histoire (je n'ai pas vu de telles configurations, mais elles sont possibles). Dans ce cas, il n'est pas clair si une telle adresse e-mail existe. Pour vérifier, désactivez le fourre-tout, envoyez un e-mail à l'adresse e-mail et voyez s'il rebondit.

lupincho
la source
0

Cela m'est juste arrivé. Un gars a accidentellement créé un identifiant Apple en utilisant mon adresse e-mail. Il n'avait absolument pas accès à mon email.

J'ai pu réinitialiser son mot de passe en devinant la réponse à l'une des "questions de sécurité" idiotes. J'ai ensuite ouvert une session sur son compte, vérifié le numéro de téléphone sur l'iPhone connecté à son compte et l'ai appelé. Il était un peu surpris.

Maintenant, je me demande simplement: pourquoi diable Apple vous permet-il de créer un compte sans vérifier l'e-mail?

Jussi Nurminen
la source