Netflix-huijaus huijaa Gmail-käyttäjiä hyödyntämällä "pisteitä, joilla ei ole väliä" -hahmoja
Gmail-oivallus voi avata käyttäjiä, joiden sähköpostiosoitteessa on piste, tietojenkalasteluyrityksille.
Googlen sähköpostipalvelu tunnetusti ei tunnista pisteitä sähköpostiosoitteissa. Koska yritys selittää, "Jos joku lisää vahingossa pisteitä sähköpostiosoitteeseesi, kun lähetät sinulle sähköpostia, saat silti kyseisen sähköpostin. Esimerkiksi, jos sähköpostiosoitteesi on [email protected], omistat kaikki pisteviivat.
Tämä tarkoittaa, että jos joku haluaisi lähettää sähköpostia [email protected] tai jopa [email protected], viesti lähetettäisiin edelleen [email protected].
Muut sivustot ja palvelut, kuten Netflix, kuitenkin tunnistavat pisteet sähköpostiosoitteissa ja harkitsevat tili on rekisteröity osoitteeseen [email protected] ja tili, joka on rekisteröity osoitteeseen [email protected] olevan täysin erillinen. Se on mahdollinen ongelma.
Kuten raportoitu Rekisterin mukaan tämä ero melkein huijasi kehittäjää, nimeltään James Fisher, lisäämään korttitietonsa jonkun toisen Netflix-tilille.
Hän sai laillisen sähköpostin Netflixiltä aiemmin tänä vuonna kertomalla hänelle, että hänen tilinsä oli pidossa ja neuvoo häntä päivittämään maksutietonsa. Kun hän seurasi asiaa ja tarkasteli sitä tarkemmin, hän huomasi, että tiliin liittyvä kortin numero ei ollut hänen.
”Tajusin vihdoin, että tämä sähköposti on osoitteeseen [email protected]. Käytän yleensä [email protected], ilman pisteitä. Saatat ajatella, että tämän sähköpostin olisi pitänyt palautua, mutta se saapui postilaatikkooni, koska "pisteillä ei ole merkitystä Gmail-osoitteissa", hän kirjoitti.
Netflix-tili [email protected] oli luotu syyskuussa 2017, kun taas Fisherin todellinen Netflix-tili on ollut toiminnassa vuodesta 2013. Koska sinun ei tarvitse vahvistaa Netflix-tiliin liitettyä sähköpostiosoitetta, kun rekisteröidyt ensimmäisen kerran, voit aloittaa ohjelmien katselun heti.
Fisher, jolla on merkkejä pisteistä - ei ole väliä ”väärinkäytöksistä”, sanoo, että se jättää käyttäjät alttiiksi huijareille.
Voidakseen käyttää sen ympärillä olevaa hämmennystä heidän tarvitsee vain löytää Gmail-osoite, joka on jo rekisteröity Netflixiin, luoda Netflix tilin, joka käyttää kyseistä sähköpostiosoitetta, vain pisteillä, kirjaudu ilmaiseen kokeiluun käyttämällä heitettävän kortin numeroa ja peruuta sitten kortti.
Vastauksena Netflix lähetti sähköpostin todelliselle Gmail-tilin käyttäjälle ja pyysi heidän maksutietojaan. Elleivät he ole todella valppaita, he lisäävät sitten tietämättään maksutietonsa huijari Netflix-tililleen.
"Gmail-tiimin tulisi torjua tällaista tietojenkalastelua. Heidän pitäisi virallisesti tunnustaa, että pisteet-ei-väliä on väärä ominaisuus ”, Fisher jatkoi.
"Jokaisella Google-tilillä on oltava yksi muunnos vakioosoitteeksi. Haluaisin asettaa [email protected] vakiona, ja ehkä John asetti [email protected] vakiona. Jos sähköposti lähetetään epätavalliseen osoitteeseen, siinä tulisi näkyä varoitus.
"Lopuksi Gmail-käyttäjien on voitava kieltäytyä pisteistä - ei väliä. Toivon, että kaikki [email protected] lähetetyt sähköpostit pomppivat sen sijaan, että saapuisivat postilaatikkooni. Dots-don't-matter-ominaisuus on poistettava oletusarvoisesti käytöstä kaikilta uusilta Google-tileiltä ja lopulta poistettava käytöstä. "
Netflixin tiedottaja kertoi Luotetut arvostelut: "Olemme tietoisia tästä Gmail-ominaisuudesta ja työskentelemme aktiivisesti toimenpiteiden varalta, jotta sitä voidaan käyttää haitalliseen tapaan Netflixiä ja jäseniämme kohtaan. Netflix-jäsenet, jotka haluavat oppia lisää siitä, kuinka pitää henkilökohtaiset tietonsa turvassa huijauksilta ja muulta haitalliselta toiminnalta, voivat mennä osoitteeseen netflix.com/security ja heidän tulee ottaa välittömästi yhteyttä asiakaspalveluun, jos he huomaavat jotain, mikä on epätavallista heidän kanssaan tili."
Olemme myös ottaneet yhteyttä Googleen ja päivitämme tämän artikkelin, kun kuulemme asiasta.
Löydätkö pisteet-ei-väliä hyödyllisiä? Jaa ajatuksesi ja huolesi Twitterissä @TrustedReviews.
