![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Keine Ahnung, ob es viele Blog-Leser trifft, da es eine eher seltene Konstellation ist. Wer sich beim Video-Dienst Netflix mit einer GMail-Adresse registriert, wird anf\u00e4llig f\u00fcr Phishing-Angriffe.<\/p>\nKeine Ahnung, ob es viele Blog-Leser trifft, da es eine eher seltene Konstellation ist. Wer sich beim Video-Dienst Netflix mit einer GMail-Adresse registriert, wird anf\u00e4llig f\u00fcr Phishing-Angriffe.<\/p>\n
<\/p>\n
Netflix<\/a> Inc. ist ein US-amerikanisches Unternehmen, das sich mit dem Verleih und der Produktion von Filmen und Serien besch\u00e4ftigt. Ich gehe davon aus, dass auch einige Blog-Leser ein Benutzerkonto bei Netflix haben. So weit so gut.<\/p>\n Gmail ist der E-Mail-Dienst von Google, und Benutzer eines Android-Ger\u00e4ts haben i.d.R. auch ein Benutzerkonto \u00fcber welches man auf das Gmail-Postfach zugreifen kann. Auch nichts ungew\u00f6hnliches \u2013 und beide Dienste, Netflix und Gmail sind eigentlich im Hinblick auf Phishing-Angriffe geh\u00e4rtet.<\/p>\n Ung\u00fcnstig ist allerdings die Kombination aus Netflix-Konto, bei dem man sich mit einer Gmail-Mailadresse registriert hat. Dann wird man anf\u00e4llig gegen Phishing-Angriffe. The Register beschreibt das treffend mit Gmail is secure. Netflix is secure. Together they're a phishing threat<\/a>.<\/p>\n Entwickler James Fisher hat seine Erfahrungen hier<\/a> beschrieben. Er erhielt eine legitime E-Mail von Netflix an james.hfisher@gmail.com<\/em>, die Gmail an sein eigenes E-Mail-Konto \u2013 welches keine Punkte im Namen aufweist, umgeleitet hat.<\/p>\n Das Problem ist, dass Netflix, wie die meisten Systeme, Punkte in E-Mail-Adressen erkennt (also sind jameshfisher<\/em> und james.hfisher <\/em>unterschiedliche Konten). F\u00fcr Gmail gilt dies aber nicht. Nachfolgende Abbildung zeigt die Nachricht an das E-Mail-Konto.<\/p>\n Seltsam, dachte sich der Empf\u00e4nger, und schaute nach. Die E-Mail war von netflix.com, also hat er auf den Link geklickt und wurde bei Netflix angemeldet. Dann wurde er aber auf eine Seite \"Update your credit or debit card\" umgeleitet, die sogar von netflix.com gehostet. Bisher kein Phishing, aber die Seite zeigte die angeblich abgelehnte Kreditkarte als **** 2745. Dies war eine Kartennummer, die der Entwickler nicht kannte und bei der \u00dcberpr\u00fcfung seiner Unterlagen auch nicht auftauchte.<\/p>\n Das weckte das Interesse von Janes H. Fischer, so dass er der Sache nachging. Irgendwann wurde ihm klar, dass diese E-Mail an james.hfisher@gmail.com<\/em> gerichtet war, aber in seinem G-Mail-Postfach zugestellt wurde. Er hatte aber die E-Mail-Adresse jameshfisher@gmail.com <\/em>(ohne )Punkte.<\/p>\n Er hatte also durch die Kombination Netflix mit GMail-Postfach eine nicht f\u00fcr ihn bestimmte Benachrichtigung erhalten. Da Netflix dieses Gmail \"Feature\", welches Punkte im Alias-Namen ausfiltert. Au\u00dferhalb des GMail-Kontos sind jameshfisher@gmail.com<\/em> und james.hfisher@gmail.com<\/em> unterschiedliche Identit\u00e4ten und sollten ihre eigenen Netflix-Konten haben. James H. Fischer hatte sich f\u00fcr das Netflix-Konto N1 angemeldet, und 2013 die E-Mail-Adresse jameshfisher@gmail.com<\/em> zugewiesen. Im September 2017 hat jemand, nennen wir sie \"Eve\", ein neues Netflix-Konto N2 erstellt, das james.hfisher@gmail.com<\/em> zugeordnet ist.<\/p>\n Eve hat Zugang zu Konto N2, weil sie ihr Passwort bei der Anmeldung festgelegt hat, aber auch James H. Fischer hat auch Zugang zu diesem Konto, weil ich er die E-Mail james.hfisher@gmail.com<\/em> besitzt. Denn er kann jederzeit einen Passwort-Reset-Prozess f\u00fcr dieses Konto ansto\u00dfen, was er auch getan hat. Damit erhielt er Zugriff auf dieses Konto und konnte die Daten einsehen. Dort sah er nicht nur, welche Filme 'Eve' konsumiert hatte, sondern dass die Kreditkarte irgendwann abgelehnt wurde. Das war dann der Zeitpunkt, wo ihm die E-Mail an sein GMail-Konto zugestellt wurde.<\/p>\n James H. Fischer ist unklar, ob jemand einfach eine GMail-Adresse bei der Netflix-Registrierung fehlerhaft eingetippt hat, oder ob dies nicht ein Betrugsversuch war. Er schreibt, dass er fast f\u00fcr den anderen Benutzer \u00fcber seine Kreditkarte gezahlt h\u00e4tte. Alleine die unbekannte Kreditkartennummer machte ihn stutzig \u2013 denn das Ganze war ja nicht als Phishing-Versuch erkennbar \u2013 die Mails stammten ja von Netflix und wurden \u00fcber Gmail regul\u00e4r weitergeleitet.<\/p>\n Falls jemand von euch die Kombination Netflix-Konto in Verbindung mit einer Gmail-Adresse nutzt, solltet ihr euch den Artikel von James H. Fischer<\/a> durchlesen. Wer es lieber auf deutsch mag, inzwischen hat heise.de das Ganze hier<\/a> aufgegriffen. Blog-Leser Michael T. hat mich zudem per Mail auf diesen deutschsprachigen Beitrag<\/a> zum Thema aufmerksam gemacht.<\/p>\n","protected":false},"excerpt":{"rendered":" Keine Ahnung, ob es viele Blog-Leser trifft, da es eine eher seltene Konstellation ist. Wer sich beim Video-Dienst Netflix mit einer GMail-Adresse registriert, wird anf\u00e4llig f\u00fcr Phishing-Angriffe.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-203274","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=203274"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203274\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=203274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=203274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=203274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Kombination Netflix und GMail ist \u00fcbel<\/h2>\n
![\"Netflix-Benachrichtigung\"](\"https:\/\/i.imgur.com\/uYLJSAi.jpg\" "\\"Netflix-Benachrichtigung\\"")
\n(Quelle: jameshfischer.com)<\/p>\nUngleiche Behandlung von E-Mail-Namen<\/h2>\n