Prevara Netflix prevarava uporabnike Gmaila z izkoriščanjem čudnih pik
Gmailova potegavščina lahko uporabnikom, ki imajo na svojem e-poštnem naslovu piko, odpre phishing napade.
Googlova e-poštna storitev očitno ne prepozna pik v e-poštnih naslovih. Kot podjetje pojasnjuje, »Če nekdo po e-pošti po naključju doda pike na vaš naslov, boste to e-poštno sporočilo še vedno prejeli. Če je na primer vaš e-poštni naslov [email protected], ste lastnik vseh pikčastih različic vašega naslova. "
To pomeni, da bi bilo, če bi nekdo poslal e-pošto na [email protected] ali celo na [email protected], sporočilo še vedno poslano na [email protected].
Vendar druga spletna mesta in storitve, kot je Netflix, prepoznajo pike v e-poštnih naslovih in bi razmislili o račun, registriran na [email protected], in račun, registriran na [email protected], da bo popolnoma ločeno. To je potencialna težava.
Kot poročali s strani Registra je to neskladje skoraj prelisičilo razvijalca, imenovanega James Fisher, da je podatke o svoji kartici dodal na račun nekoga drugega Netflix.
V začetku tega leta je od družbe Netflix prejel zakonito e-poštno sporočilo, v katerem mu je sporočil, da je njegov račun na čakanju, in mu svetoval, naj posodobi podatke o plačilu. Ko pa je nadaljeval in si ga podrobneje ogledal, je opazil, da številka kartice, povezana z računom, ni njegova.
»Končno sem ugotovil, da je to e-poštno sporočilo na [email protected]. Običajno uporabljam [email protected], brez pik. Morda mislite, da bi to e-poštno sporočilo moralo odskočiti, vendar je namesto tega prispelo v mojo mapo »Prejeto«, saj »pike v naslovih v Gmailu niso pomembne«, « napisal.
[email protected] Netflix račun je bil ustvarjen septembra 2017, medtem ko dejanski Fisherjev račun Netflix deluje in deluje od leta 2013. Ker vam ob prvi prijavi ni treba preveriti e-poštnega naslova, povezanega z računom Netflix, lahko takoj začnete gledati oddaje.
Fisher, ki je označil pike, ne glede na to, da so "napačna lastnost", pravi, da so uporabniki ranljivi za prevarante.
Da bi izkoristili zmedo okoli tega, bi morali le najti gmailov naslov, ki je že registriran na Netflixu, ustvariti Netflix račun, ki uporablja ta e-poštni naslov, samo z dodanimi pikami, se prijavite za brezplačno preskusno različico s številko kartice za vrnitev in nato prekličete kartica.
V odgovor bi Netflix dejanskemu uporabniku Gmailovega računa po e-pošti poslal podatke o plačilu. Če niso bili resnično opozorjeni, bi nato nenamerno dodali svoje podatke o plačilu na račun prevaranta Netflix.
»Ekipa Gmaila bi se morala boriti proti tovrstnemu lažnemu predstavljanju. Uradno bi morali priznati, da so pike, ki niso pomembne, napačna lastnost, «je nadaljeval Fisher.
»Vsak Google Račun mora imeti za svoj standardni naslov konfigurirano eno različico; Kot standard bi postavil [email protected], morda pa bi John dal [email protected] kot standard. Če je e-poštno sporočilo poslano na nestandardni naslov, mora biti prikazano z opozorilom.
»Na koncu bi morali uporabniki Gmaila imeti možnost, da izključijo pike - ne glede na to. Želim, da se sporočilo, poslano na [email protected], preusmeri, namesto da bi prispelo v mojo mapo »Prejeto«. Funkcijo pike, ki niso pomembne, bi morali privzeto onemogočiti za vse nove Google Račune in sčasoma ukiniti. "
Tiskovni predstavnik Netflixa je povedal Zaupanja vredna mnenja: »Zavedamo se te posebne funkcije za Gmail in aktivno delamo na ukrepih za zaščito pred zlonamerno uporabo do Netflixa in naših članov. Člani Netflixa, ki želijo izvedeti več o tem, kako zaščititi svoje osebne podatke pred prevarami in drugimi zlonamernimi dejavnostmi, lahko nadaljujejo na netflix.com/security in se nemudoma obrnite na službo za pomoč strankam, če opazijo, da je pri njih kaj neobičajnega račun."
Prav tako smo stopili v stik z Googlom in bomo ta članek posodobili, ko se bomo odzvali.
Se vam zdijo pike, ki niso pomembne? Delite svoje misli in pomisleke na Twitterju @TrustedReviews.