*warning* 收到 apple 的这个邮件，是不是意味着我的 apple id 被人改密了？

是的，

开了两段验证了么

@HAYABUSA #2 开了，没收到验证码

链接打开用原密码登一下不就知道了

@platle 这样可能就把密码交给钓鱼网站了

你是 qq 邮箱么？去 apple 自己登录一下。

@aheadlead 不是，哥们，这个邮件是苹果官方发的。。

怎么泄漏的？
找回密码后说说

@aheadlead 怕钓鱼就不要点邮件里的链接，自己登录苹果官网操作一下

先确认是不是钓鱼，然后查查看历史邮件有没有苹果其他的。自己看看看看 icloud 有没有其他设备，去手动打连接去官网改密码

可能是钓鱼邮件，不如用老密码在官网登陆看看，别用邮件里的链接。

这个是钓鱼邮件吧

不要点邮件里的 link 。我翻了翻我的历史邮件，2015 年、2018 年有正经 Apple 发的通知邮件，里面的 link 并没有设置成 link ，而是纯文本。

标题：您的 Apple ID 信息已更新
XXX ，您好：
您已于 2018 年 12 月 1 日下午 7:25:42 GMT+8 对您的 Apple ID (XXX@XXX) 进行以下更改：
帐单信息
如果您未做过这些更改或认为有未经授权的人员访问了您的帐户，您应尽快前往您的 Apple ID 帐户页面 https://appleid.apple.com 更改您的密码。
此致
Apple 支持

有可能是钓鱼邮件，虽然邮箱域名看起来是 apple.com ，但实际上有可能是 apple.com 或者之类的…

不知道你用什么邮箱收的邮件，前段时间我收到了诈骗勒索邮件，邮件地址是 [email protected] 看资料说这个显示在用户收件箱的地址是可以该的。所以不要点里面的链接。

@orangy 你这两个有区别吗？

@xing7673 它们 2 个有区别，只是眼睛看不出来。这是经典的欺骗手段，拉丁文加上一些 unicode 让人看不出区别。

@bao3 至少他评论的这个我 base64 出来都是一样的

看看邮件头信息，可能是代发伪造的地址。 然后链接地址看清楚。

@xing7673 我本来打的是 appi （大写） e.com ，不知道为啥就变成了 apple.com…

@orangy #20 我试试看 appIe.com

@orangy #20 你可能用的是 iOS 键盘自动帮你更正了:p

这个看起来非常的 authentic ，如果是我我可能会中招。不明白怎么看出来是钓鱼邮件的？

你自己去苹果官网登录一下不就知道了。
来这问网友。。。

我曾经遇到类似的操作
复盘了下可能是我给家人的设备用的我的 iCloud
他们直接在他们的 Apple 设备上重制密码，我就收到了这样的邮件

有些 unicode 特殊字符或者相似字符，可以让地址栏看起来像你以为的那个网址一样

见识过最高明的盗号还是菜谱大全那个帖子

不是钓鱼邮件，域名不区分大小写，unicode 不可见特殊字符就更扯了

楼主来更新下到底是怎么回事。

发件人不是已经有个蓝色标记了嘛，就是苹果发的邮件。不放心就手动去官网看看。

收到这种邮件应该第一时间去看看吧，不放心电脑的话，用手机。

我想知道后续。

@HAYABUSA 使用受信任设备更改 Apple ID 密码不需要通过 2FA ，只需要知道 6 位设备密码就可以了。

@mangoDB 是么，那就代表 OP 自己的设备都被别人拿到手了。