A Netflix-átverés a „pontok-nem számít” furcsaságok kihasználásával csalja ki a Gmail felhasználókat
Egy Gmail-furdalás olyan felhasználókat nyithat meg, akiknek az e-mail címükben van egy pont az adathalász támadásokkal szemben.
A Google e-mail szolgáltatása híresen nem ismeri fel az e-mail címek pontjait. Mint a társaság magyarázza, „Ha valaki véletlenül pontokat ad hozzá az Ön címéhez, amikor e-mailt küld Önnek, akkor is megkapja azt az e-mailt. Például, ha az Ön e-mail címe [email protected], akkor a címének minden pontozott változata a sajátja. "
Ez azt jelenti, hogy ha valaki e-mailt a [email protected], vagy akár a [email protected] címre küldte, akkor az üzenetet továbbra is a [email protected] címre küldték.
Más webhelyek és szolgáltatások, például a Netflix azonban felismerik az e-mail címek pontjait, és fontolóra veszik a a [email protected] címre regisztrált fiók és a [email protected] címre regisztrált fiók teljesen különálló. Ez potenciális probléma.
Mint számolt be a Register szerint ez az ellentmondás majdnem becsapta a James Fisher nevű fejlesztőt, aki kártyaadatait más Netflix-fiókjához adta.
Ez év elején kapott egy jogos e-mailt a Netflix-től, amelyben közölte vele, hogy fiókja visszatartott, és azt tanácsolta, hogy frissítse fizetési adatait. Amikor azonban végignézte és alaposabban megnézte, észrevette, hogy a számlához társított kártyaszám nem az övé.
„Végül rájöttem, hogy ez az e-mail a [email protected] címre érkezik. Általában a [email protected] címet használom, pontok nélkül. Azt gondolhatja, hogy ennek az e-mailnek visszafordulnia kellett volna, de ehelyett eljutott a postaládámba, mert "a pontok nem számítanak a Gmail-címekben". " írt.
A [email protected] Netflix fiókot 2017 szeptemberében hozták létre, míg Fisher tényleges Netflix fiókja 2013 óta működik és működik. Mivel az első regisztráció során nem kell igazolnia a Netflix-fiókhoz társított e-mail címet, azonnal elkezdheti nézni a műsorokat.
Fisher, aki márkanevű pöttyökkel rendelkezik - nem számít „hibás tulajdonság”, azt mondja, hogy a felhasználókat kiszolgáltatottá teszi a csalóknak.
Ahhoz, hogy kiaknázzák a körülötte lévő zavart, mindössze annyit kell tenniük, hogy megtalálják a Netflix-en már regisztrált Gmail-címet, hozzanak létre egy Netflix-et az e-mail címet használó fiókot, csak beillesztett pontokkal, regisztráljon egy ingyenes próbaverzióra egy „kidobható” kártya számával, majd törölje a kártya.
Válaszul a Netflix e-mailt küld a valódi Gmail-fiók felhasználójának, kérve a fizetési részleteket. Hacsak nem voltak igazán éberek, akkor akaratlanul is hozzáadták fizetési adataikat a csaló Netflix-fiókjához.
„A Gmail csapatának küzdenie kell az ilyen típusú adathalászattal szemben. Hivatalosan el kell ismerniük, hogy a pöttyök-nem számít-tévedés - folytatta Fisher.
„Minden Google-fióknak egy változatot kell beállítania a szokásos címként; A [email protected] állítanám alapértelmezettnek, és talán John a [email protected] állítaná alapértéknek. Ha egy e-mailt nem szabványos címre küldünk, azt figyelmeztetéssel kell megjeleníteni.
„Végül a Gmail felhasználóinak képesnek kell lenniük arra, hogy kikapcsolják a pontokat - mindegy. Kívánom, hogy a [email protected] címre küldött levelek visszapattanjanak, ahelyett, hogy elérnék a postaládámat. Az új Google-fiókoknál alapértelmezés szerint le kell tiltani a pontok nem számít funkciót, és végül nyugdíjba kell vonulnia. "
A Netflix szóvivője elmondta Megbízható vélemények: „Ismerjük ezt a Gmail-specifikus funkciót, és aktívan dolgozunk azon a védelmi intézkedéseken, amelyek megvédik a Netflix és tagjaink elleni rosszindulatú felhasználástól. Azok a Netflix-tagok, akik többet akarnak megtudni arról, hogyan védjék személyes adataikat a csalások és más rosszindulatú tevékenységek ellen a netflix.com/security címre, és haladéktalanul vegye fel a kapcsolatot az Ügyfélszolgálattal, ha bármit észlel, ami szokatlan számla. ”
Felvettük a kapcsolatot a Google-lal is, és a visszajelzés után frissíteni fogjuk ezt a cikket.
Hasznosnak találja a pontokat-nem számít? Ossza meg gondolatait és aggályait a Twitteren @TrustedReviews.