it-swarm-vi.com

Tại sao ai đó sẽ mở tài khoản Netflix bằng địa chỉ Gmail của tôi?

Đây là điều đã xảy ra với tôi vài tháng trước. Tôi không biết liệu đó có phải là một nỗ lực hack hay không, mặc dù tôi không thể nghĩ ra bất kỳ cách nào có thể có bất kỳ nguy hiểm hoặc bất kỳ thông tin cá nhân nào có được.

Tôi không có tài khoản Netflix và chưa bao giờ thực hiện. Tôi có một địa chỉ Gmail mà tôi chưa bao giờ sử dụng để liên lạc công cộng. Đột nhiên tôi bắt đầu nhận email đến địa chỉ Gmail này từ Netflix - không phải là email "Chào mừng bạn đến Netflix" hoặc một yêu cầu xác minh địa chỉ, nhưng trông giống như một quảng cáo hàng tháng cho một tài khoản hiện có. Điều này đã được gửi đến một người có tên thật khác, với tên đó không giống với tên Gmail.

Sau một vài trong số những tin nhắn này, tôi quyết định điều tra bằng cách truy cập Netflix và cố gắng đăng nhập bằng địa chỉ email đó. Sử dụng tùy chọn "quên mật khẩu", tôi có thể nhận được email đặt lại mật khẩu, thay đổi mật khẩu và đăng nhập. Tài khoản dường như đến từ Brazil, với một số lịch sử xem nhưng không có thông tin cá nhân nào khác được lưu trữ và không có thông tin thanh toán.

Ngay sau đó, các email từ Netflix bắt đầu yêu cầu tôi cập nhật thông tin thanh toán. Tất nhiên, tôi đã không đổi và sau đó họ đổi thành "tài khoản của bạn sẽ bị treo" và sau đó "tài khoản của bạn đã bị treo". Các email "quay lại Netflix" thỉnh thoảng vẫn đến.

Tôi không thấy làm thế nào điều này có thể là một nỗ lực lừa đảo - Tôi đã kiểm tra cẩn thận rằng tôi đang ở trên trang Netflix thật, đã sử dụng mật khẩu vứt đi không được sử dụng trên bất kỳ trang web nào khác và không nhập bất kỳ thông tin cá nhân nào của tôi. Tôi cũng đã kiểm tra các tiêu đề của các email một cách cẩn thận và chúng được Netflix gửi. Vì vậy, đây chỉ là một lỗi của ai đó, đánh nhầm địa chỉ email (mặc dù đáng ngạc nhiên là Netflix đã chấp nhận nó mà không cần xác minh), hoặc một cái gì đó độc ác hơn?

91
user2760608

Tôi nghĩ có khả năng ai đó đang cố lừa bạn trả tiền cho Netflix cho họ. Từ: https://jameshfisher.com/2018/04/07/the-dots-do-matter-how-to-scam-a-gmail-user/ :

Tổng quát hơn, lừa đảo ở đây là:

  1. Búa hình thức đăng ký Netflix cho đến khi bạn tìm thấy gmail.com địa chỉ đã được đăng ký. Hãy nói rằng bạn tìm thấy nạn nhân jameshfisher.
  2. Tạo tài khoản Netflix có địa chỉ james.hfisher.
  3. Đăng ký dùng thử miễn phí với số thẻ vứt đi.
  4. Sau khi Netflix áp dụng kiểm tra thẻ hoạt động của Wap, hãy hủy thẻ.
  5. Đợi Netflix lập hóa đơn cho thẻ bị hủy. Sau đó, email Netflix james.hfisher yêu cầu một thẻ hợp lệ.
  6. Hy vọng Jim đọc email đến james.hfisher, giả sử đó là VÒNG cho tài khoản Netflix của anh ấy được hỗ trợ bởi jameshfisher, sau đó nhập thẻ của anh ấy **** 1234.
  7. Thay đổi email cho tài khoản Netflix thành [email protected], đá Jim Jim truy cập vào tài khoản này.
  8. Sử dụng Netflix miễn phí mãi mãi với thẻ Jim ​​lề **** 1234!

(Lưu ý rằng các bước trên không bao gồm bất kỳ bước "đặt lại mật khẩu" nào để Jim truy cập vào tài khoản; đó là vì email từ Netflix bao gồm liên kết được xác thực Kẻ tấn công muốn nạn nhân nhấp vào liên kết email thay vì truy cập Netflix theo cách thủ công, đây là điều cho phép "Eve" đăng nhập lại vào tài khoản ở bước 7. Hoặc, vì email của Netflix liên kết được xác thực , có thể "đêm giao thừa" đã có.)

Tình trạng trên một phần là do Netflix (có thể hiểu được) không nhận ra tính năng "dấu chấm không quan trọng" của Gmail khi email được gửi tới [email protected] và đến [email protected] kết thúc trong cùng một tài khoản. Điều đó không thực sự quan trọng trong trường hợp của bạn (tuy nhiên, nếu đây là cách bạn đang cố gắng để bị lừa đảo, tuy nhiên bước 1 đã bị bỏ qua hoàn toàn).

Một vấn đề lớn hơn là Netflix rõ ràng vẫn cho phép mọi người đăng ký địa chỉ email vào tài khoản mà không cần xác minh.

178
jamesdlin

Tình huống có thể xảy ra nhất là ai đó đã sử dụng địa chỉ Gmail tùy ý (của bạn) để đăng ký dùng thử miễn phí hoặc cố gắng thay đổi email của họ thành địa chỉ sai (có thể bạn bè/gia đình cũng nhận được email).

Đây không phải là một "hack" hoặc thậm chí là một nỗ lực lừa đảo, chỉ sử dụng bất kỳ địa chỉ có sẵn. Điều này không có nghĩa là địa chỉ Gmail của bạn không thể được sử dụng để dùng thử miễn phí tại Netflix, do đó có tác động tiêu cực đến bạn.

Lưu ý phụ, bằng cách đăng nhập vào tài khoản của người khác, bạn đã vi phạm luật "truy cập trái phép" của nhiều quốc gia. Tôi sẽ không tạo thói quen làm việc này (hoặc nói với người khác trên các trang web công cộng mà bạn có ".

49
schroeder
  1. Do chính sách gmail "không quan trọng", đây không có khả năng là tài khoản Netfix của người khác, trừ khi một lỗi đánh máy đã xảy ra trong tên khác với vị trí dấu chấm.
  2. Mặc dù vậy, bạn không nên chiếm đoạt tài khoản này, nó không phải là của bạn. Vì vậy, không thay đổi địa chỉ email sang tên miền khác.
  3. Việc lừa đảo phụ thuộc vào việc bạn có tài khoản Netflix và sử dụng địa chỉ gmail của bạn để đăng nhập.
  4. Họ không có khả năng đã thu thập tài khoản gmail của bạn từ Netfix, cũng không phải là tài khoản "dấu chấm giống nhau" (!), Nhưng một lần nữa, lỗi chính tả.
  5. Chỉ cần gửi một ví dụ hay cho Netflix và tạo quy tắc để gửi email trong tương lai.

Tôi thậm chí không sử dụng địa chỉ gmail của mình cho Google.

11
mckenzm

Đây là một sự xuất hiện phổ biến do nhầm lẫn địa chỉ email.

Tôi nhận được hàng chục đến hàng trăm e-mail từ các công ty hợp pháp (đại lý xe hơi, LA và nước, Macys.com, ghi chú kích hoạt điện thoại di động, công ty trả lương ADP và bảo hiểm toàn quốc) từ những người có tên và chữ cái đầu của tôi khớp với họ của tôi.

Các công ty có thể giải quyết nó VÀ cải thiện bảo mật với bước "chọn tham gia kép" yêu cầu bạn xác nhận địa chỉ email trước khi sử dụng.

Điều tồi tệ nhất là vào đầu năm 2019, khi tôi nhận được hồ sơ y tế (Kết quả phòng thí nghiệm trong tệp .PDF) - một vi phạm HIPAA rõ ràng, vì e-mail không phải là kênh liên lạc được xác thực hoặc mã hóa. Người "hồ sơ bệnh án", người nên biết luật, là người gửi e-mail.

Trong trường hợp của tôi, không ai trong số họ là bất chính, nhưng đại diện cho người dùng không biết gì hoặc thậm chí tệ hơn, nhân viên bán hàng không biết gì (như Lenscrafters ở Maryland), Apple ở Manhattan và những người khác quá nhiều để đề cập đến .

Nếu mọi người muốn tạo một địa chỉ - thì [email protected] - là địa chỉ tốt nhất để sử dụng. Nó không hợp lệ theo định nghĩa trong Internet RFC.

Nhìn lại, tôi nhận ra rằng địa chỉ gmail của tôi quá ngắn và nó phải có cùng độ dài với mật khẩu (khoảng 15 ký tự).

5
The Programmer

Có một khả năng khác mà không ai khác đã xác định. Ai đó đã tạo một tài khoản Netflix dùng thử với địa chỉ gmail của bạn để xem bạn đã có tài khoản Netflix chưa.

Nếu UI trả về địa chỉ email đó đã được sử dụng, thì nó sẽ xác định đó là tài khoản để thử các lần đăng nhập dựa trên từ điển.

4
Steve Sether