Frage:
Warum sollte jemand ein Netflix-Konto mit meiner Google Mail-Adresse eröffnen?
user2760608
2019-05-12 20:01:40 UTC
view on stackexchange narkive permalink

Das ist mir vor ein paar Monaten passiert. Ich weiß nicht, ob es sich um einen Hack-Versuch handelt, obwohl ich mir keine Möglichkeit vorstellen kann, dass eine Gefahr oder persönliche Informationen bestehen könnten.

Ich habe kein Netflix-Konto und niemals getan haben. Ich habe eine Google Mail-Adresse, die ich nie für die öffentliche Kommunikation verwendet habe. Plötzlich erhielt ich von Netflix eine E-Mail an diese Google Mail-Adresse - keine "Willkommen bei Netflix" -E-Mail oder eine anfordernde Adressüberprüfung, sondern eine monatliche Promo für ein vorhandenes Konto. Dies wurde an jemanden mit einem anderen echten Namen gerichtet, wobei dieser Name in keiner Weise dem Google Mail-Namen ähnelt.

Nach einigen dieser Nachrichten entschied ich mich, dies zu untersuchen, indem ich zu Netflix ging und versuchte, mich anzumelden mit dieser E-Mail-Adresse. Mit der Option "Passwort vergessen" konnte ich eine E-Mail zum Zurücksetzen des Passworts erhalten, das Passwort ändern und mich anmelden. Das Konto schien aus Brasilien zu stammen, mit einem gewissen Beobachtungsverlauf, aber ohne gespeicherte andere persönliche Daten und ohne Zahlungsinformationen. P. >

Bald wurde ich in den E-Mails von Netflix aufgefordert, die Zahlungsinformationen zu aktualisieren. Ich habe es natürlich nicht getan, und dann haben sie sich in "Ihr Konto wird gesperrt" und dann "Ihr Konto wurde gesperrt" geändert. Die E-Mails "Komm zurück zu Netflix" gehen immer noch gelegentlich ein.

Ich sehe nicht ein, wie dies möglicherweise ein Phishing-Versuch sein könnte - ich habe sorgfältig überprüft, ob ich mich auf der echten Netflix-Site befand und einen Wegwerfartikel verwendet habe Das Passwort wurde auf keiner anderen Website verwendet und hat keine meiner persönlichen Daten eingegeben. Ich habe auch die Überschriften der E-Mails sorgfältig überprüft und sie wurden von Netflix gesendet. Ist dies also nur ein Fehler von jemandem, der eine E-Mail-Adresse falsch eingibt (obwohl es überraschend ist, dass Netflix sie ohne Überprüfung akzeptiert hat) oder etwas Unheimlicheres?

Sind Sie sicher, dass diese E-Mails vom eigentlichen Netflix stammen?
Haben Sie auf die Links in der E-Mail geklickt, um Ihr Passwort zurückzusetzen?Oder haben Sie tatsächlich w w w eingegeben?n e t f l i x.Kommst du mit deinen Fingern in einen Browser?Das erste ist, wie sie bekommen ...
Übrigens, Sie haben ** wissentlich ** jemanden von seinem Konto ausgeschlossen und auf seine Informationen zugegriffen, was zu hohen Geldstrafen oder Gefängnisstrafen führen kann.Die Wahrscheinlichkeit dafür ist natürlich gering, aber denken Sie daran, dass die Dame, die eine Handvoll Songs auf E-Mule geteilt hat, dann aufgefordert wurde, 10'000 Dollar pro Song zu zahlen: Ich wette, sie hat es auch nicht erwartet.
@DmitryGrigoryev IBTD.Diese andere Person benutzte bereitwillig die E-Mail-Adresse des OP und musste dies ebenfalls erwarten.
@DmitryGrigoryev Ja nein.Was OP tat, war, ihre Haustür zu verschließen, als sich jemand anderes ungebeten einließ und sein Wohnzimmer zum Fernsehen benutzte.
@KonradRudolph Um es klar zu machen, meine ich mit "Konto" das Netflix-Konto, nicht das Google Mail-Konto.
@DmitryGrigoryev Ich bin mir bewusst.Um meine Metapher ein wenig zu erweitern, durchsuchte OP die Handtasche, die der Eindringling im Wohnzimmer von OP zurückgelassen hatte, um nach einem Ausweis zu suchen.
Kein Betrug, kein Phishing, nichts.Dies ist meiner Meinung nach nicht einmal für diese Seite.Es ist ziemlich einfach: Da es sich nicht um ein neues Konto handelt, können wir sagen, dass die Person keine zufällige E-Mail für eine kostenlose Testversion verwendet hat.Aber das ist höchstwahrscheinlich das Ziel - sie haben die E-Mail-Adresse des Kontos in eine zufällige geändert, damit sie ein neues Testkonto mit ihrer alten E-Mail-Adresse erstellen können.
Ich habe mehrere Google Mail-Konten, von denen eines ständig solche Kontoanmeldungen erhält.Sie sind alle harmlos.Es ist ein kurzer und überraschend beliebter Name, daher denke ich, dass er entweder auf Tippfehler oder auf jemanden zurückzuführen ist, der seine E-Mail-Domains verwirrt.Ich habe einmal wiederholt versucht, mein Google Mail-Passwort zurückzusetzen, aber das hörte auf, nachdem ich den Text meiner Sicherheitsfrage in "Dies ist nicht Ihr Konto, Person von IP abc.def.ghi.jkl" geändert hatte.
Ich empfehle, einen Google Mail-Filter einzurichten, damit E-Mails, die an Ihre Adresse ohne Punkte gesendet werden, automatisch mit einem Tag versehen werden.Nennen Sie das Tag "Vorsicht" oder "Keine Punkte", um leichter erkennen zu können, wenn eine Nachricht einer zusätzlichen Prüfung bedarf.
Ich habe jemanden meine Google Mail-Adresse verwenden lassen, um mich für zahlreiche Dinge anzumelden - ich denke, seine Adresse ist ein Buchstabe von meiner entfernt.Zuletzt haben sie sich damit bei Groupon angemeldet.Ich kann keine Möglichkeit finden, Groupon zu kontaktieren, ohne mich bei dem Konto anzumelden (das ich nicht erstellt habe). Daher markiere ich die E-Mails einfach als Spam und fahre mit meinem Leben fort.
@DmitryGrigoryev Sei nicht absurd.OP hat hier absolut nichts Illegales getan.
@only_pro Ich finde auch eine Geldstrafe von $ 10'000 pro geteiltem Song absurd, aber der Richter könnte es nicht.Es ist also wirklich eine schlechte Verteidigung.
@KonradRudolph Der Punkt von Dmitry ist fair, die andere Partei (B) hat das Haus von OP oder so nie betreten.Ähnlicher wäre, dass B sich für einen Schwimmverein anmeldete und in das Adressfeld die Adresse des OP schrieb.Als nächstes verwendete das OP diese Informationen, um böswillig Zugriff auf das Konto von B zu erhalten.B betrügt definitiv und liegt auf dem Anmeldeformular, aber OP, das ohne Erlaubnis Zugang zu Bs Konto erhält, wäre in bestimmten Ländern ebenfalls von fraglicher Rechtmäßigkeit.Der größte Fehler liegt hier bei Netflix, weil die E-Mail nicht überprüft wurde.
@DavidMulder Hier gibt es keine Bosheit.Der Anwalt von B könnte durchaus versuchen, dies zu argumentieren, aber ein Vorwurf der Bosheit erfordert starke positive Beweise.
Ähnliches passiert mir.Ich erstelle eindeutige E-Mail-Adressen für jeden Dienst, den ich verwende.Als ich eine Netflix-E-Mail an eine Adresse mit dem Namen "omgpop.com" erhielt, war ich verwirrt.Ich sehe jetzt, dass Omgpop gehackt wurde und diese E-Mail-Adresse in die Wildnis gerissen hat.Aber warum sollten Sie damit ein Netlifx-Konto erstellen?
Sechs antworten:
jamesdlin
2019-05-13 02:19:30 UTC
view on stackexchange narkive permalink

Ich denke, es ist wahrscheinlich, dass jemand versucht, Sie dazu zu bringen, Netflix für sie zu bezahlen. Von: https://jameshfisher.com/2018/04/07/the-dots-do-matter-how-to-scam-a-gmail-user/:

Im Allgemeinen lautet der Phishing-Betrug hier:

  1. Hämmern Sie das Netflix-Anmeldeformular, bis Sie eine gmail.com -Adresse finden, die „bereits registriert“ ist. Angenommen, Sie finden das Opfer jameshfisher .
  2. Erstellen Sie ein Netflix-Konto mit der Adresse james.hfisher .
  3. Melden Sie sich kostenlos an Test mit einer Wegwerfkartennummer.
  4. Nachdem Netflix die „aktive Kartenprüfung“ durchgeführt hat, stornieren Sie die Karte.
  5. Warten Sie, bis Netflix die stornierte Karte in Rechnung gestellt hat. Anschließend sendet Netflix eine E-Mail an james.hfisher und fragt nach einer gültigen Karte.
  6. Hoffe, Jim liest die E-Mail an james.hfisher und geht davon aus, dass sie für sein Netflix-Konto gesichert ist von jameshfisher und gibt dann seine Karte **** 1234 ein.
  7. Ändern Sie die E-Mail-Adresse für das Netflix-Konto in eve@gmail.com , um Jims Zugriff auf dieses Konto zu beenden.
  8. Verwenden Sie Netflix für immer kostenlos mit Jims Karte **** 1234 !
    9. ol>

(Beachten Sie, dass die obigen Schritte keinen Schritt zum Zurücksetzen des Kennworts für Jim enthalten, um auf das Konto zuzugreifen. Dies liegt daran, dass die E-Mail von Netflix authentifizierte Links enthält, die nicht danach fragen Der Angreifer möchte, dass das Opfer auf die E-Mail-Links klickt, anstatt Netflix manuell zu besuchen. Dies ermöglicht es "Eve", sich in Schritt 7 wieder bei dem Konto anzumelden. Da Netflix authentifizierte Links per E-Mail versendet, verfügt "Eve" möglicherweise bereits über eins.)

Die obige Situation ist teilweise darauf zurückzuführen, dass Netflix (verständlicherweise) die Funktion "Punkte spielen keine Rolle" von Google Mail nicht erkennt, wenn E-Mails an foo.bar@example.com und an foobar @ gesendet werden. example.com landet im selben Konto. Das ist in Ihrem Fall nicht wirklich wichtig (wenn Sie auf diese Weise versuchen, betrogen zu werden, wurde Schritt 1 vollständig übersprungen).

Ein größeres Problem ist, dass Netflix anscheinend immer noch Personen zulässt um E-Mail-Adressen ohne Bestätigung für Konten zu registrieren.

@AndrewSavinykh Viele Leute würden auch darauf hereinfallen.Sie sehen eine Aktivierungs-E-Mail und klicken einfach auf den Link, obwohl dadurch das Eve-Konto tatsächlich aktiviert wird.Viele Leute werden darauf hereinfallen, obwohl das Empfangen einer Aktivierungs-E-Mail für ein Konto, das Sie bereits aktiviert haben, höchst verdächtig sein sollte.
Ich hätte schwören können, dass ich einmal die in einem RFC angegebene Funktion "Punkte spielen keine Rolle" von Google Mail gefunden habe, aber ich kann sie anscheinend nicht finden.
@Wildcard ist meines Wissens eine reine Google Mail-Funktion sowie das "+"
@Gizmo Das Ignorieren eines Punkts in einer E-Mail-Adresse ist meiner Meinung nach eine unangenehme Sicherheitslücke.Das Trennen der E-Mail-Adresse von einem Filter durch "+" ist jedoch ziemlich häufig.In der Postfix-Standardkonfiguration von Debian lautet es: "Empfänger_Delimiter = +".
@rexkogitans Warum ist das eine Sicherheitslücke (vorausgesetzt, das Ignorieren von Punkten ist mit der Registrierung vereinbar)?
@CedricReichenbach Es ist keine Sicherheitslücke für Google, aber es ist eine massive Einladung für Phishing-Angriffe, genau wie im Beispiel von jamesdlin gezeigt: Andere Websites, die E-Mail-Adressen als Login verwenden.
@Gizmo `+` ist NICHT nur Google Mail.
Die Antwort auf Ihre Verwirrung in Schritt 7 lautet, dass im Standardmuster kein Zurücksetzen des Passworts erfolgt.OP ging vernünftigerweise direkt zur Netflix-Site, um Zugriff zu erhalten, aber die E-Mail, die sie erhielten, enthielt Links zu Authentifizierungstoken, die es ermöglicht hätten, die Kreditkarte zu ändern, ohne das Passwort zu kennen.Dies ist ein schwerwiegender Fehler von Netflix, bei dem die Bequemlichkeit der Bezahlung Vorrang vor der Sicherheit des Kunden hat.
@PeterTaylor Ahh, danke für die Erklärung.Ich war verwirrt, weil der Artikel die authentifizierten Links erwähnte, aber auch, dass er den Prozess des Zurücksetzens des Passworts durchlaufen hat.
Der einzige Server, der überhaupt versuchen sollte, das Teil vor dem @ -Zeichen zu analysieren, ist gmail.com gemäß [RFC 5321, Abschnitt 2.3.11] (https://tools.ietf.org/html/rfc5321#section-2.3).11).Netflix macht nichts falsch.
Ich würde wahrscheinlich noch einen weiteren Schritt 0 hinzufügen: Stellen Sie eine Verbindung zu Netflix her, sodass Sie nicht verfolgt werden können.Andernfalls haben Sie wahrscheinlich Probleme, wenn das Opfer Netflix anruft, nachdem eine zusätzliche Gebühr von seiner Kreditkarte abgebucht wurde, und Netflix die IP-Adresse der Person verfolgt, die das betrügerische Konto verwendet.
@corvus_192 Obwohl ich nicht anderer Meinung bin, dass Netflix nichts falsch macht, wenn es darum geht, Punkte in E-Mail-Adressen zu berücksichtigen, macht Netflix * etwas * falsch, indem es den Besitz der angegebenen E-Mail-Adresse nicht überprüft
"Netflix erkennt die Funktion" Punkte spielen keine Rolle "von Google Mail (verständlicherweise) nicht." Ich denke nicht, dass dies besonders verständlich ist, da diese Funktion weithin bekannt ist.Ja, Google ist eine Menge Schiffs-Dits, um diese Funktion zu erstellen, aber sie existiert und wir müssen uns leider damit befassen.
Vielen Dank für alle hilfreichen Antworten.Zur Verdeutlichung bin ich keinen Links in E-Mails gefolgt, sondern direkt zur Netflix-Website gegangen. Immer noch sehr überrascht, dass eine große Website wie Netflix in vielerlei Hinsicht nicht der üblichen Sicherheitspraxis folgt: (a) Ermöglicht das Anmelden oder Ändern einer E-Mail-Adresse, ohne zu überprüfen, ob sie dieser Person gehört;(b) berücksichtigt nicht die Punkt-in-E-Mail-Funktion von Google Mail;(c) sendet Links mit Authentifizierungstoken in E-Mails.
@user2760608 Indeed: (a) (die E-Mail-Adresse wird nicht überprüft) ist seltsam.
Netflix sollte also 1) die E-Mail-Adresse überprüfen 2) beim Ändern der Zahlungsoptionen ein Passwort benötigen
@IanKemp Die Funktion "Punkte spielen keine Rolle" verhindert eine Menge falsch adressierter Mails, daher ist es eine gute Sache in meinem Buch.Ich habe für eine Weile david.mulder@somedomainiowned.com als meine E-Mail verwendet und ich weiß, dass die Leute die adressierten Mails davidmulder@somedomainiowned.com falsch adressiert haben (da ich ein Catch-All eingerichtet hatte).
@IanKemp, gibt es sowieso andere Variationen der Funktion "Punkte spielen keine Rolle".Wenn Netflix den Besitz der Adresse ordnungsgemäß überprüfen würde, wäre dies kein Problem.Auch nicht, wenn keine Token-vorauthentifizierten Links in E-Mails gesendet wurden.Das sind die Probleme.
Ich sehe nicht ein, wie dies auf das OP-Szenario zutreffen könnte, da das OP zunächst nie über ein Netflix-Konto verfügte.
@MrWhite Wie gesagt, * wenn * dies versucht wird, dann hat "Eve" Schritt 1 übersprungen. Möglicherweise aus Faulheit, möglicherweise aus Hoffnung, dass sich das Opfer mit einer Nicht-Google Mail-Adresse bei Netflix angemeldet hat (und dies nicht tut)nicht bemerken).Unabhängig davon denke ich, dass die Absicht darin besteht, das Opfer dazu zu bringen, Netflix für jemand anderen zu bezahlen.
schroeder
2019-05-12 20:14:18 UTC
view on stackexchange narkive permalink

Die wahrscheinlichste Situation ist, dass jemand eine beliebige Google Mail-Adresse (Ihre) verwendet hat, um sich für eine kostenlose Testversion anzumelden, oder fälschlicherweise versucht hat, seine E-Mail-Adresse in die falsche Adresse zu ändern (möglicherweise, damit ein Freund / eine Familie auch E-Mails erhält ).

Dies wäre kein "Hack" oder gar ein Phishing-Versuch, sondern nur die Verwendung einer verfügbaren Adresse. Dies bedeutet, dass Ihre Google Mail-Adresse nicht für eine kostenlose Testversion bei Netflix verwendet werden konnte. Dies hat negative Auswirkungen auf Sie.

Als Randnotiz haben Sie bei der Anmeldung bei einem anderen Konto gegen viele verstoßen Gesetze des Landes "unbefugter Zugang". Ich würde es mir nicht zur Gewohnheit machen, dies zu tun (oder anderen auf öffentlichen Websites zu sagen, dass Sie ".

Hmm, anscheinend wird das "Ihr Konto wurde gesperrt" viel in freier Wildbahn gesehen [wenn es um Phising geht] (https://www.hoax-slayer.net/netflix-your-account-is-suspended-phishing-Betrug/).Vielleicht ist dies tatsächlich ein Phising-Versuch und die Phiser wollten, dass OP auf Vergessenes Passwort klickt, um ein wiederverwendetes Passwort aufzugeben.Oder um Zahlungsinformationen hinzuzufügen.
Wenn jemand ein Konto mit Ihren Informationen registriert, ist es wirklich sein Konto?
@NonnyMoose Ich würde behaupten, dass das Konto immer noch der Person gehört, die es erstellt hat.Wenn ein Paket mit Ihrem Namen an die falsche Adresse gesendet wird, hat die dort lebende Person das Recht, Ihr Paket zu öffnen?Außerdem enthält das Konto wahrscheinlich persönliche Informationen, die dem wahren Ersteller / Eigentümer des Kontos gehören - Name, Adresse, Geburtsdatum usw. Das OP hat auch keine Allgemeinen Geschäftsbedingungen oder sonstigen Voraussetzungen für die Erstellung eines Kontos akzeptiert.In diesem Fall würde ich Netflix eine E-Mail senden und ihnen die Situation erklären, anstatt mich in das Konto einzuloggen und herumzuschnüffeln.
Dies ist mit ziemlicher Sicherheit jemand, der die kostenlosen Testversionen von Netflix missbraucht und OP nicht direkt angreift.
@NonnyMoose Aufgrund meiner begrenzten juristischen Kenntnisse gehören Konten immer Menschen (physischen Menschen) und niemals den verschiedenen virtuellen Manifestationen von Menschen, die existieren
Dies ist wahrscheinlich die richtige Idee.Ich sage das, weil mir das vor zwei bis drei Monaten passiert ist. Ohne irgendetwas anderes schrieb ich an den Kundensupport: "Ich habe diese E-Mail erhalten, Ref. Nr. Bla bla, und ich bin kein Kunde von Ihnen.".Die Antwort lautete wie folgt: "Oh, danke für den Hinweis, wir haben den Account deaktiviert."
@rshepp Dies ist kein "Paket, das versehentlich an die falsche Adresse geliefert wurde". Dies ist ein PersonAB, das sagt: "Ich möchte, dass dies an Person XY gesendet wird. Geben Sie seinen Namen und seine Adresse darauf."
Jeder: Das Konzept des "autorisierten Zugriffs" hat *** nichts *** damit zu tun, wer den Namen oder die E-Mail-Adresse auf dem Konto hat oder wie einfach es ist, sich anzumelden. Als Sicherheitsexperten verstehen Sie bitte diesen grundlegenden rechtlichen Punkt.Wenn jemand mit meinem Namen ein Konto eröffnet und versehentlich meine E-Mail-Adresse anstelle seiner eigenen, eng verwandten E-Mail-Adresse verwendet, bedeutet dies nicht, dass ich berechtigt bin, auf das Konto zuzugreifen.
@Mischa Aus der ursprünglichen Frage: _ "Dies wurde an jemanden mit einem anderen echten Namen gerichtet, wobei dieser Name dem Google Mail-Namen in keiner Weise ähnlich ist." _
@rshepp Re "Das OP hat auch keine Allgemeinen Geschäftsbedingungen oder sonstigen Voraussetzungen für die Erstellung eines Kontos akzeptiert": Gut für sie ;-).Nie vereinbart, kann nicht verletzen.(Dies kann sich auf andere rechtliche Einschätzungen auswirken oder nicht, z. B. ob das OP gegen die vage [CFAA] verstoßen hat (https://www.law.cornell.edu/uscode/text/18/1030).)
mckenzm
2019-05-13 10:48:35 UTC
view on stackexchange narkive permalink
  1. Aufgrund der Google Mail-Richtlinie "Punkte spielen keine Rolle" ist dies wahrscheinlich nicht das echte Netfix-Konto einer anderen Person, es sei denn, ist ein Tippfehler in einem anderen Namen als Punkt aufgetreten Platzierung.
  2. Trotzdem sollten Sie dieses Konto nicht entführen, es gehört nicht Ihnen. Ändern Sie also nicht die E-Mail-Adresse in eine andere Domain.
  3. Der Betrug hängt davon ab, dass Sie über ein Netflix-Konto verfügen und Ihre Google Mail-Adresse für die Anmeldung verwenden.
  4. Es ist unwahrscheinlich, dass Google Mail von Ihnen geerntet wurde Konto von Netfix, noch eines, das "punktunabhängig ähnlich" (!) ist, aber wieder Tippfehler.
  5. Senden Sie einfach ein gutes Beispiel an Netflix und erstellen Sie eine Regel, um zukünftige E-Mails zu speichern.
    6. ol>

    Ich verwende meine Google Mail-Adresse nicht einmal für Google .

Ich sehe nicht, wie die politischen Faktoren "Punkte spielen keine Rolle" in die Dinge hier einfließen.
Denn wenn die Punkte wichtig wären, würde Google Mail Ihnen keine E-Mails mit nicht übereinstimmenden Punkten zusenden.Netflix sieht zwei Adressen.gmail.com sieht sie als dieselbe Adresse.OP verfügt nicht über Netflix. Sofern es sich nicht um einen spekulativen Angriff handelt, wurde die normale Google Mail-Adresse des OP nach einer Kollision nicht von Netflix entfernt.
In Bezug auf "Punkte spielen keine Rolle" können andere Adressen ohne diese Punkte nicht existieren: "Ihre Google Mail-Adresse ist eindeutig. Wenn jemand versucht, ein Google Mail-Konto mit einer gepunkteten Version Ihres Benutzernamens zu erstellen, wird eine Fehlermeldung angezeigt, dass der Benutzername bereits vergeben ist. Wenn Ihre Adresse beispielsweise johnsmith@gmail.com lautet, kann sich niemand für j.o.h.n.s.m.i.t.h@gmail.com anmelden. "
Sie können jedoch E-Mails an j.o.h.n.s.m.i.t.h@gmail.com senden, ebenso wie Netflix.Es wird weiterhin in johnsmith@gmail.com aufgelöst, sobald es die Google Mail-Server erreicht.
Sicher, aber "die Punkte" waren hier kein Thema.Ich kann also nicht sehen, wie relevant Ihre Antwort für diese Frage ist.Wahre Aussagen über etwas Tangentiales zu machen, ist keine Antwort.
The Programmer
2019-05-15 22:37:04 UTC
view on stackexchange narkive permalink

Dies ist ein häufiges Ereignis aufgrund von Verwirrung bei der E-Mail-Adresse.

Ich erhalte Dutzende bis Hunderte von E-Mails von seriösen Unternehmen (Autohändler, LA Abteilung für Wasser und Strom, Macys.com, Handy-Aktivierungsnotizen, die Lohn- und Gehaltsabrechnungsfirma ADP und die landesweite Versicherung) von Personen mit meinem Vornamen und einer Initiale, die meinem Nachnamen entspricht.

Die Unternehmen könnten das Problem lösen UND die Sicherheit durch einen "Double-Opt-In" -Schritt verbessern, bei dem Sie eine E-Mail-Adresse bestätigen müssen, bevor sie verwendet wird.

Das Schlimmste war in Anfang 2019, als ich medizinische Unterlagen erhielt (Laborergebnisse in einer PDF-Datei) - eine eindeutige HIPAA-Verletzung, da E-Mail kein authentifizierter oder verschlüsselter Kommunikationskanal ist. Die Person für "Krankenakten", die das Gesetz kennen sollte, war der Absender der E-Mail.

In meinem Fall ist keine von ihnen schändlich, sondern repräsentiert ahnungslose Benutzer oder noch schlimmer ahnungslose Verkäufer (wie Lenscrafters in Maryland), der Apple Store in Manhattan und andere, die zu zahlreich sind, um sie zu erwähnen.

Wenn Leute sich eine Adresse ausdenken möchten - dann ist first.last@example.com - die beste benutzen. Es ist per Definition in den Internet-RFCs ungültig.

Im Nachhinein stellte ich fest, dass meine Google Mail-Adresse zu kurz ist und die gleiche Länge wie ein Kennwort haben sollte (ca. 15 Zeichen).

Tatsächlich handelt es sich nicht um eine HIPAA-Verletzung, wenn der Datensatz dem beabsichtigten Empfänger gehörte und der beabsichtigte Empfänger die Übermittlung der Informationen auf unsichere Weise forderte und sie die Gefahren vor der Übermittlung verstehen mussten und sich dennoch dafür entschieden, sie auf diese Weise senden zu lassen.
Ich habe auch medizinische Berichte (Röntgenbilder) erhalten, aber mein bestes Beispiel für eine solche erste falsche E-Mail war ein Stellenangebot für das Department of Homeland Security.
Ich bekomme alle Arten von Müll, einschließlich zu einem bestimmten Zeitpunkt 7 separate Skype-Konten, die alle dieselbe E-Mail-Adresse verwenden.Es kann unglaublich schwierig sein, von einem Konto entfernt zu werden - zum Beispiel das OnStar-Konto, das mir immer noch jeden Monat den Reifendruck anzeigt, aber Skype ist einfach, obwohl die Rate auf eine bestimmte Anzahl pro Tag begrenzt ist (3?).
Steve Sether
2019-05-15 23:57:03 UTC
view on stackexchange narkive permalink

Es gibt noch eine andere Möglichkeit, die niemand identifiziert hat. Jemand hat ein Test-Netflix-Konto mit Ihrer Google Mail-Adresse erstellt, um festzustellen, ob Sie bereits ein Netflix-Konto haben.

Wenn die Benutzeroberfläche zurückgibt, dass diese E-Mail-Adresse bereits verwendet wurde, wird sie als Konto identifiziert, gegen das wörterbuchbasierte Anmeldeversuche ausgeführt werden können.

ana
2020-05-20 01:17:04 UTC
view on stackexchange narkive permalink

Ich habe auch E-Mails von Netflix erhalten, die besagen, dass mein Konto aufgelöst wurde und dass irgendwo in den USA ein Anmeldeversuch stattgefunden hat ... außer dass ich in Kanada lebe und noch nie ein Netflix-Konto eingerichtet habe. Ich ging direkt zur Netflix-Website und konnte mit einem Vertreter sprechen. Der Account wurde gelöscht. Es gab auch keine Zahlungsinformationen. Ich verstehe nicht, warum dies passiert ist, entweder hat jemand eine ähnliche E-Mail-Adresse noch ohne die Punkte, oder vielleicht gibt es einen unheimlichen Grund, aber ich würde es nicht wissen. Ich habe mich gefragt, ob jemand dies in der Hoffnung tun könnte, dass die andere Person ihre Zahlungsinformationen ausfüllt und so das Konto aktiviert.

Willkommen bei der Informationssicherheit!Dies beantwortet die Frage nicht wirklich, sondern ist eher ein Beitrag "Ich habe auch dieses Problem".Wenn Sie einen ausreichenden Ruf haben, [können Sie upvoten] (// security.stackexchange.com/privileges/vote-up) die Frage.Alternativ können Sie es als Favorit "markieren" und Sie werden über neue Antworten informiert.Bitte lesen Sie den Hilfeartikel [Antwort], um zu sehen, was wir von einer Antwort erwarten.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...