it-swarm.com.de

Warum sollte jemand ein Netflix-Konto mit meiner Google Mail-Adresse eröffnen?

Das ist mir vor ein paar Monaten passiert. Ich weiß nicht, ob es sich um einen Hack-Versuch handelt, obwohl ich mir keine Möglichkeit vorstellen kann, dass eine Gefahr oder persönliche Informationen bestehen könnten.

Ich habe kein Netflix-Konto und habe es noch nie getan. Ich habe eine Google Mail-Adresse, die ich nie für die öffentliche Kommunikation verwendet habe. Plötzlich erhielt ich von Netflix eine E-Mail an diese Google Mail-Adresse - keine "Willkommen bei Netflix" -E-Mail oder eine anfordernde Adressüberprüfung, sondern eine monatliche Promo für ein vorhandenes Konto. Dies wurde an jemanden mit einem anderen echten Namen gerichtet, wobei dieser Name in keiner Weise dem Google Mail-Namen ähnelt.

Nach einigen dieser Nachrichten habe ich mich entschlossen, nachzuforschen, indem ich zu Netflix gegangen bin und versucht habe, mich mit dieser E-Mail-Adresse anzumelden. Mit der Option "Passwort vergessen" konnte ich eine E-Mail zum Zurücksetzen des Passworts erhalten, das Passwort ändern und mich anmelden. Das Konto schien aus Brasilien zu stammen, mit einem gewissen Uhrenverlauf, aber ohne andere gespeicherte persönliche Daten und ohne Zahlungsinformationen.

Bald forderten mich die E-Mails von Netflix auf, die Zahlungsinformationen zu aktualisieren. Ich habe es natürlich nicht getan, und dann haben sie sich in "Ihr Konto wird gesperrt" und dann "Ihr Konto wurde gesperrt" geändert. Die E-Mails "Komm zurück zu Netflix" gehen immer noch gelegentlich ein.

Ich sehe nicht ein, wie dies möglicherweise ein Phishing-Versuch sein könnte. Ich habe sorgfältig überprüft, ob ich mich auf der echten Netflix-Website befinde, ein Wegwerfkennwort verwendet, das auf keiner anderen Website verwendet wird, und keine meiner persönlichen Daten eingegeben. Ich habe auch die Header der E-Mails sorgfältig überprüft und sie wurden von Netflix gesendet. Ist dies also nur ein Fehler von jemandem, der eine E-Mail-Adresse falsch eingibt (obwohl es überraschend ist, dass Netflix sie ohne Überprüfung akzeptiert hat) oder etwas Unheimlicheres?

91
user2760608

Ich denke, es ist wahrscheinlich, dass jemand versucht, Sie dazu zu bringen, Netflix für sie zu bezahlen. Von: https://jameshfisher.com/2018/04/07/the-dots-do-matter-how-to-scam-a-gmail-user/ :

Im Allgemeinen ist der Phishing-Betrug hier:

  1. Hämmern Sie das Netflix-Anmeldeformular, bis Sie eine gmail.com - Adresse finden, die "bereits registriert" ist. Angenommen, Sie finden das Opfer jameshfisher.
  2. Erstellen Sie ein Netflix-Konto mit der Adresse james.hfisher.
  3. Melden Sie sich für eine kostenlose Testversion mit einer Wegwerfkartennummer an.
  4. Brechen Sie die Karte ab, nachdem Netflix die "aktive Kartenprüfung" durchgeführt hat.
  5. Warten Sie, bis Netflix die stornierte Karte in Rechnung gestellt hat. Dann sendet Netflix eine E-Mail james.hfisher Und fragt nach einer gültigen Karte.
  6. Hoffe, Jim liest die E-Mail an james.hfisher, Nimmt an, dass sie für sein Netflix-Konto gilt, das von jameshfisher unterstützt wird, und gibt dann seine Karte **** 1234 Ein.
  7. Ändern Sie die E-Mail-Adresse für das Netflix-Konto in [email protected] Und aktivieren Sie Jims Zugriff auf dieses Konto.
  8. Verwenden Sie Netflix für immer kostenlos mit Jims Karte **** 1234!

(Beachten Sie, dass die obigen Schritte keinen Schritt zum Zurücksetzen des Passworts für Jim enthalten, um auf das Konto zuzugreifen. Dies liegt daran, dass die E-Mail von Netflix authentifizierte Links enthält . Der Angreifer möchte, dass das Opfer auf die E-Mail-Links klickt, anstatt Netflix manuell zu besuchen. Auf diese Weise kann sich "Eve" in Schritt 7 wieder bei dem Konto anmelden. Oder da Netflix authentifizierte Links per E-Mail versendet , möglicherweise hat "Eve" bereits eine.)

Die obige Situation ist teilweise darauf zurückzuführen, dass Netflix (verständlicherweise) die Funktion "Punkte spielen keine Rolle" von Google Mail nicht erkennt, wenn E-Mails, die an [email protected] Und an [email protected] Gesendet werden, im selben Konto landen. Das ist in Ihrem Fall nicht wirklich wichtig (wenn Sie auf diese Weise versuchen, betrogen zu werden, wurde Schritt 1 jedoch vollständig übersprungen).

Ein größeres Problem ist, dass Netflix offenbar immer noch die Registrierung von E-Mail-Adressen für Konten ohne Überprüfung ermöglicht.

178
jamesdlin

Die wahrscheinlichste Situation ist, dass jemand eine beliebige Google Mail-Adresse (Ihre) verwendet hat, um sich für eine kostenlose Testversion anzumelden, oder versehentlich versucht hat, seine E-Mail-Adresse in die falsche Adresse zu ändern (möglicherweise, damit ein Freund/eine Familie auch E-Mails erhält).

Dies wäre kein "Hack" oder gar ein Phishing-Versuch, nur eine verfügbare Adresse zu verwenden. Dies bedeutet, dass Ihre Google Mail-Adresse nicht für eine kostenlose Testversion bei Netflix verwendet werden konnte. Dies hat negative Auswirkungen auf Sie.

Nebenbei bemerkt, wenn Sie sich bei einem anderen Konto anmelden, haben Sie gegen die Gesetze vieler Länder zum "nicht autorisierten Zugriff" verstoßen. Ich würde es mir nicht zur Gewohnheit machen, dies zu tun (oder anderen auf öffentlichen Websites zu sagen, dass Sie dies haben ".

49
schroeder
  1. Aufgrund der Google Mail-Richtlinie "Punkte spielen keine Rolle" handelt es sich wahrscheinlich nicht um das vertrauenswürdige Netfix-Konto eines anderen Benutzers. es sei denn Es ist ein Tippfehler im anderen Namen als der Punktplatzierung aufgetreten.
  2. Trotzdem sollten Sie dieses Konto nicht entführen, es gehört nicht Ihnen. Also keine Änderung der E-Mail-Adresse in eine andere Domain.
  3. Der Betrug hängt davon ab, ob Sie über ein Netflix-Konto verfügen und Ihre Google Mail-Adresse für die Anmeldung verwenden.
  4. Es ist unwahrscheinlich, dass sie Ihr Google Mail-Konto von Netfix geerntet haben, noch eines, das "punktunabhängig ähnlich" (!) Ist, aber auch hier Tippfehler.
  5. Senden Sie einfach ein gutes Beispiel an Netflix und erstellen Sie eine Regel, um zukünftige E-Mails zu speichern.

Ich verwende meine Google Mail-Adresse nicht einmal für Google.

11
mckenzm

Dies ist ein häufiges Ereignis aufgrund von Verwirrung bei der E-Mail-Adresse.

Ich erhalte Dutzende bis Hunderte von E-Mails von legitimen Unternehmen (Autohändler, Wasser- und Stromabteilung in LA, Macys.com, Handy-Aktivierungsnotizen, Lohn- und Gehaltsabrechnungsunternehmen ADP und landesweite Versicherung) von Personen mit meinem Vornamen und einer Initiale passend zu meinem Nachnamen.

Die Unternehmen könnten das Problem lösen UND die Sicherheit durch einen "Double-Opt-In" -Schritt verbessern, bei dem Sie eine E-Mail-Adresse bestätigen müssen, bevor sie verwendet wird.

Das Schlimmste war Anfang 2019, als ich medizinische Unterlagen erhielt (Laborergebnisse in einer PDF-Datei) - eine eindeutige HIPAA-Verletzung, da E-Mail kein authentifizierter oder verschlüsselter Kommunikationskanal ist. Die Person, die das Gesetz kennen sollte, war der Absender der E-Mail.

In meinem Fall ist keiner von ihnen schändlich, repräsentiert aber ahnungslose Benutzer oder noch schlimmer ahnungslose Verkäufer (wie Lenscrafters in Maryland), den Apple Store in Manhattan und andere, die zu zahlreich sind, um sie zu erwähnen) .

Wenn Leute eine Adresse erfinden möchten - dann ist [email protected] - die beste. Es ist per Definition in den Internet-RFCs ungültig.

Im Nachhinein stellte ich fest, dass meine Google Mail-Adresse zu kurz ist und die gleiche Länge wie ein Passwort haben sollte (ca. 15 Zeichen).

5
The Programmer

Es gibt eine andere Möglichkeit, die niemand sonst identifiziert hat. Jemand hat ein Test-Netflix-Konto mit Ihrer Google Mail-Adresse erstellt, um festzustellen, ob Sie bereits über ein Netflix-Konto verfügen.

Wenn die Benutzeroberfläche zurückgibt, dass diese E-Mail-Adresse bereits verwendet wurde, wird sie als Konto identifiziert, gegen das wörterbuchbasierte Anmeldeversuche ausgeführt werden können.

4
Steve Sether