これは数か月前に私に起こったものです。ハッキングの試みであるかどうかはわかりませんが、危険や個人情報が取得される可能性は考えられません。
Netflixアカウントを持っていないので、行ったことはありません。公開通信に使用したことのないGmailアドレスを持っています。突然、NetflixからこのGmailアドレス宛のメールが届きました。「Netflixへようこそ」というメールやアドレス確認を要求するメールではなく、既存のアカウントの毎月のプロモーションのようです。これは、実際の名前がGmailの名前と似ていない別の名前の人に宛てられたものです。
これらのメッセージをいくつか受け取った後、Netflixにアクセスしてそのメールアドレスでログインを試みることで調査することにしました。 「パスワードを忘れた」オプションを使用して、パスワードのリセットメールを受け取り、パスワードを変更してログインできました。アカウントはブラジルからのようで、一部の再生履歴は保存されていますが、他の個人情報は保存されておらず、支払い情報もありません。
すぐに、Netflixからのメールで支払い情報を更新するように求められ始めました。もちろんそうではありませんでしたが、その後「アカウントは停止されます」、「アカウントは停止されました」に変わりました。 「Netflixに戻る」メールがまだ時折届いています。
これがフィッシングの可能性があるかどうかはわかりません。実際のNetflixサイトにいること、他のサイトでは使用されていない使い捨てパスワードを使用していること、個人情報を入力しなかったことを注意深く確認しました。また、メールのヘッダーを注意深く確認したところ、Netflixから送信されました。これは誰かの間違い、メールアドレスの誤入力(Netflixが確認なしで受け入れたのは驚くべきことです)ですか、それとももっと不吉なものですか?
誰かがあなたをだましてNetflixの代金を支払わせようとしている可能性があります。差出人: https://jameshfisher.com/2018/04/07/the-dots-do-matter-how-to-scam-a-gmail-user/ :
より一般的には、ここのフィッシング詐欺は次のとおりです。
- 「すでに登録されている」
gmail.com
アドレスが見つかるまで、Netflixサインアップフォームをハンマーで叩きます。被害者jameshfisher
を見つけたとします。- アドレス
james.hfisher
でNetflixアカウントを作成します。- 使い捨てカード番号で無料トライアルにサインアップしてください。
- Netflixが「アクティブカードチェック」を適用した後、カードをキャンセルします。
- Netflixがキャンセルされたカードに請求するのを待ちます。次に、Netflixは
james.hfisher
に有効なカードを要求するメールを送信します。- ジムが
james.hfisher
宛てのメールを読んで、jameshfisher
に裏打ちされた自分のNetflixアカウント宛であると想定し、カード**** 1234
を入力してください。- Netflixアカウントのメールを
[email protected]
に変更し、ジムのこのアカウントへのアクセスを無効にします。- ジムのカード
**** 1234
でNetflixを永遠に無料で使用できます!
(上記の手順には、ジムがアカウントにアクセスするための「パスワードのリセット」手順は含まれていません。これは、Netflixからのメールに認証済みリンクが含まれているためです攻撃者は、Netflixに手動でアクセスするのではなく、被害者に電子メールのリンクをクリックすることを望んでいます。これにより、「Eve」はステップ7でアカウントに再度ログインできるようになります。 、おそらく「イブ」はすでに持っています。)
上記の状況は、[email protected]
と[email protected]
に送信されたメールが同じアカウントで送信されるというGmailの「ドットは重要ではない」機能をNetflixが(当然)認識していないことが原因の1つです。ただし、これは実際には問題ではありません(これが詐欺の対象となる方法である場合、ステップ1は完全にスキップされます)。
より大きな問題は、Netflixがまだ確認なしでアカウントにメールアドレスを登録できることを明らかにしていることです。
最も可能性の高い状況は、無料の試用版にサインアップするために誰かが任意のGmailアドレス(あなたのもの)を使用したか、誤って自分のメールを間違ったアドレスに変更しようとしたことです(おそらく友人/家族にもメールが届くためです)。
これは「ハッキング」やフィッシングの試みではなく、使用可能なアドレスを使用するだけです。これは、GmailアドレスをNetflixの無料試用に使用できなかったことを意味するため、マイナスの影響があります。
補足として、他の誰かのアカウントにログインすることにより、あなたは多くの国の「不正アクセス」法に違反しました。私はこれを行う(またはあなたが持っていることを公共のサイトで他の人に告げる)癖はありません。
GoogleにGmailアドレスを使用していません。
これは、電子メールアドレスの混乱が原因でよくあることです。
正式な会社(自動車販売業者、LAの水と電力部門、Macys.com、携帯電話のアクティベーションノート、給与計算会社のADP、および全国保険)から数十から数百の電子メールを私の名前と頭文字で受け取ります私の姓と一致します。
企業はそれを解決し、使用前に電子メールアドレスを確認するように要求する「ダブルオプトイン」ステップでセキュリティを向上させることができます。
最悪の事態は2019年の初め、医療記録(Labの結果は.PDFファイル)を受け取ったときでした。電子メールは認証または暗号化された通信チャネルではないため、明らかなHIPAA違反です。法律を知っているはずの「カルテ」の人がメールの差出人だった。
私の場合、それらはどれも悪意のあるものではありませんが、無知なユーザー、またはさらに悪い、無知な販売員(メリーランド州のレンズクラフターなど)、Appleマンハッタンの店、その他の数は多すぎて言及できません) 。
人々がアドレスを作りたいなら、それから[email protected]が使うのに最適です。インターネットRFCの定義では無効です。
振り返ってみると、私のGmailアドレスは短すぎて、パスワードと同じ長さ(約15文字)である必要があることに気付きました。
他の誰も識別していない別の可能性があります。誰かが既にNetflixアカウントを持っているかどうかを確認するために、Gmailアドレスを使って試用版のNetflixアカウントを作成しました。
そのメールアドレスがすでに使用されていることをUIが返した場合、UIはそれをアカウントとして識別し、辞書ベースのログイン試行を試みます。