Alguien ha creado una cuenta utilizando una dirección de correo electrónico en un dominio que poseo

8

Soy propietario de "mydomain.com" (¡en realidad es otra cosa!) Y tengo la oportunidad de recibir todos los correos electrónicos enviados a cualquier [email protected] A principios de esta semana recibí un correo electrónico de [email protected] pidiéndome que verifique annepearson @ midominio.com. Esta persona es desconocida para mí. No lo verifiqué.

Ahora he recibido este correo electrónico: Querida Anne Pearson,

La contraseña para su ID de Apple [email protected] se ha restablecido correctamente.

Si cree que ha recibido este correo electrónico por error o que una persona no autorizada ha accedido a su cuenta, vaya a iforgot.apple.com para restablecer su contraseña de inmediato. Luego revise y actualice su configuración de seguridad en appleid.apple.com>

¿Esta persona ha conseguido con éxito una cuenta con una dirección de correo electrónico que no posee?

Si es así, ¿qué puedo hacer?

Bob Steen
fuente

Respuestas:

12

Creo que esto puede ser un phishing. Le aconsejo que revise los 3 puntos clave siguientes:

  1. Dentro de los encabezados de los 2 correos electrónicos que recibió, verifique que realmente se originen apple.com.
  2. Verifique que la URL incluida esté realmente dentro del apple.comdominio.
  3. Dentro de los encabezados, verifique que no haya ninguna Ruta de retorno: fuera de apple.com.
dan
fuente
Muy conciso y muy buen consejo - +2 si pudiera votar dos veces. (por lo que parece que tendrá que ser +100 una vez que pueda otorgar la recompensa)
bmike
3

Cuando intenté crear una nueva ID de Apple usando mi correo electrónico, me dijeron que ya existía una cuenta con ese nombre de usuario o correo electrónico. Entonces, cuando solicité cambiar la contraseña, recibí un correo electrónico en vietnamita dirigido a otra persona. Así que puedo confirmar que alguien puede crear una ID de Apple usando la dirección de correo electrónico de cualquier persona.

Naxim
fuente
Esto fue en 2015. Estamos a días de 2019. Ridículo. O diabólico. Si no eres cliente de Apple, puedes hacer una caminata. Si es así, es maravilloso.
Thufir
3

Acabo de tener una experiencia similar y colgué el teléfono con un representante de Apple y me dijeron que no hay nada que puedan hacer para ayudar. Cualquier cuenta de correo electrónico se puede usar para registrarse para obtener una ID de Apple si aún no se ha utilizado como una ID de Apple, por lo que alguien usó mi otra cuenta de correo electrónico, no vinculada a Apple como su nombre de inicio de sesión de ID. Su correo electrónico es el correo electrónico de emergencia y solo ellos conocen las preguntas de seguridad para realizar cambios en la cuenta y si olvida las preguntas de seguridad, Apple envía un correo electrónico al correo electrónico de emergencia, no al correo electrónico principal, por lo que este tipo recibirá ese correo electrónico y lo hará. aún tendrá el control de las preguntas de seguridad necesarias para realizar cambios. Entonces Apple no pudo hacer nada y este tipo puede usar mi correo electrónico como su ID de Apple todo el tiempo que quiera y recibiré correos electrónicos de Apple cuando use su dispositivo, etc. Cambié la contraseña a mi cuenta de correo electrónico, en caso de que fuera pirateada y a la cuenta de Apple, así que a menos que la restablezca con su correo electrónico de respaldo, no podrá ingresar y jugaré ese juego hasta que se enoje tanto que se detenga usando mi dirección de correo electrónico. Probablemente tenga una tarjeta de crédito asignada a la cuenta, pero no es mi tarjeta y no puedo acceder a esas áreas para ver porque necesita responder las preguntas de seguridad. Es una trampa 22 y es súper molesto.

Usuario frustrado de Apple
fuente
Estoy contigo, usuario frustrado de Apple. Siento tu dolor.
Thufir
3

¿Esta persona ha conseguido con éxito una cuenta con una dirección de correo electrónico que no posee?

No creo que pueda decir que crearon uno con éxito, ya que nunca podrán usar el correo electrónico para verificar nada que Apple le haya enviado. Lo más probable es que hayan ingresado accidentalmente su nombre de dominio. ¿Es similar a otro nombre de dominio más popular? ¿Un error tipográfico?

Si es así, ¿qué puedo hacer?

Sonríe e imagina lo perplejos que están de que nunca reciban los correos electrónicos de verificación que Apple les dice que están enviando. No te han quitado nada ni te han hecho nada. Por lo tanto, no hay nada que puedas hacer.

dhempler
fuente
1
Gosh: ¡las respuestas son increíblemente rápidas aquí! Sí, ya he mencionado que, mi error, acabo de recibir otro correo electrónico y pensé que era una prueba de que habían creado una cuenta con éxito, ¿aparentemente no?
Bob Steen
2

Todo parece ser explicable por alguien que usa su dirección de correo electrónico como cadena para su ID de Apple.

Esto podría ser un error inocente o que quieran que usted considere venderles su dominio al ponerse en cuclillas en su espacio de nombre para el servicio iCloud de Apple / servicio de ID de Apple.

Si ni siquiera planea usar los productos de Apple o esta dirección de correo electrónico, simplemente puede ignorar todos los correos electrónicos: establezca una regla y nunca confirme ninguna cuenta que intente usar ese correo electrónico.

El "qué puedo hacer" se reduce a si te importa si tienen una cuenta con Apple usando tu correo electrónico. Podrías combatirlo, pero tomará algún tiempo y tal vez escribir una carta a Apple para aclarar las cosas.

Siempre que no verifique ese correo electrónico, no funcionará para esa persona y deberá proporcionar otro correo electrónico para usar esa ID de Apple. Se habrán puesto en cuclillas con ese ID de Apple, pero nada más. Apple utiliza un proceso de verificación de correo electrónico de dos pasos para asegurarse de que alguien no reciba accidentalmente o intencionalmente un correo electrónico que no controlan para una ID de Apple.

También puede iniciar sesión y tomar el control de esa cuenta, pero no he visto cuentas de correo electrónico no verificadas de spam de Apple y esa persona probablemente se cansará de iniciar sesión manualmente y enviar correos electrónicos de verificación a una cuenta que no controlan. Lo más probable es que eliminen ese correo electrónico de la ID de Apple y continúen.

bmike
fuente
1
Si "Apple utiliza un proceso de verificación de correo electrónico de dos pasos para asegurarse de que alguien no reciba accidentalmente o intencionalmente un correo electrónico que no controlan en la lista para una ID de Apple", entonces, ¿cómo vincularon la cuenta a esa dirección en primer lugar? Supongo que necesita una cuenta existente antes de que pueda recibir un correo electrónico de restablecimiento de contraseña enviado para esa cuenta.
octern
No, cuando crea una ID de Apple, puede ingresar cualquier cadena que no se tome. Podría hacer una nueva ID de Apple usando [email protected] e ingresarla como un correo electrónico de verificación. Apple luego envía la verificación para asegurarse de que el correo electrónico no solo funcione, sino que el propietario acepte el uso. La única comprobación que Apple hace es si alguien más ya está usando ese correo electrónico exacto o esa ID de Apple exacta. No le importa si el dominio está registrado o determinar quién es el propietario.
bmike
Ahora he recibido este correo electrónico de Apple - Su contraseña de ID de Apple se ha restablecido "- Estimada Anne Pearson, La contraseña de su ID de Apple [email protected] se ha restablecido correctamente. Si cree que recibió este correo electrónico por error, o si una persona no autorizada ha accedido a su cuenta, vaya a iforgot.apple.com para restablecer su contraseña de inmediato. Luego revise y actualice su configuración de seguridad en appleid.apple.com> No la restablecí - ¿Debería preocuparme ahora? ?
Bob Steen
Mencionaste eso en la pregunta. Si esta es la única dirección de correo electrónico en esa cuenta, es posible que tenga que tratar con ellos o con Apple para eliminar la propiedad de esta cuenta.
bmike
Veo. Entonces, si la persona puede restablecer la contraseña sin verificar la cuenta, entonces el propietario del dominio podría haber recibido ambos correos electrónicos (la solicitud de verificación y el mensaje de restablecimiento de contraseña) sin que el propietario de la cuenta haya recibido un correo electrónico enviado con éxito a esa dirección
octern
2

Lo más probable es que haya respondido su pregunta en la primera oración de su pregunta, y la respuesta probable es que dicha dirección de correo electrónico no existe. Por lo general, catch-alls captura solo los mensajes enviados a direcciones de correo electrónico no existentes en el dominio. Si su captura general está configurada de esa manera (y esa es la configuración predeterminada para todos los servicios de correo electrónico que he visto), el hecho de que el mensaje de correo electrónico haya terminado en el buzón general significa que no existe tal dirección de correo electrónico.

En cuanto a la fuente de ese mensaje de correo electrónico, ya se sugirió que alguien lo escribió mal o es algún tipo de intento de phishing.

Si su buzón general atrapa todos los correos electrónicos recibidos en el dominio, incluso los enviados a direcciones de correo electrónico legítimas, esa es otra historia (no he visto tales configuraciones, pero son posibles). En ese caso, no está claro si existe tal dirección de correo electrónico. Para verificar, deshabilite el comando general, envíe un correo electrónico a la dirección de correo electrónico y vea si rebota.

lupincho
fuente