[1279] Reverse Identity Theft

Title Text:I asked a few friends whether they’d had this happen, then looked up the popularity of their initials/names over time. Based on those numbers, it looks like there must be at least 750,000 people in the US alone who think ‘Sure, that’s probably my email address’ on a regular basis.<

Origin:https://xkcd.com/1279/

https://www.explainxkcd.com/wiki/index.php/1279:_Reverse_Identity_Theft

反向身份资料窃取

https://www.douban.com/photos/photo/2161303807/

身份盗窃是承认毫无戒心的人的身份的犯罪方法,通常是为了获得他们名下的信用。虽然这是故意做的,但漫画引入了反向身份盗用的想法:一个对计算机知之甚少的老人不由自主地使用另一个人的电子邮件地址,因为他或她认为这是他们自己的。由于大多数电子邮件地址都遵循通用模式,因此他们只是根据自己的名称调整模式,而不知道具有相同名字和姓氏的人已经拥有该地址。

大多数互联网用户在某些时候都会面对他们所需的电子邮件地址已经“被采取”的消息。由于电子邮件地址必须是唯一的,并且只允许一组有限的字符,因此具有通用名称的人通常会在其名称中添加数字。漫画表明,老年人可能很容易忘记他们在注册时必须采取[电子邮件保护]。相反,该人会告诉每个人他们的地址是[电子邮件保护],因为它遵循通用模式,并且是他们最直观的假设。事实上,他们完全无知该地址属于任何人首先声称的地址。在这种情况下,该地址属于Randall本人。 (如果您想知道,是的,[电子邮件受保护]是根据xkcd blag的Randall的电子邮件。)

漫画中有Cueball打电话给一个老人,他显然给电话公司提供了Cueball的电子邮件地址,该公司现在通过电子邮件向Cueball发送电子邮件 – 如果该公司首先确认了电子邮件地址,就可以避免这种情况。这个人无法理解为什么这不是他们的电子邮件地址(因为它与他们的名字相对应),而且Cueball如何得到他们的电话号码也很困惑。后者揭示了反向身份盗用的一个主要问题:使用另一个人的电子邮件地址来处理您自己的业务事务会暴露您自己的身份。地址的所有者可以轻松利用这种情况,导致定期身份盗用的情况。幸运的是,Cueball似乎更诚实;黑帽可能不会发出任何警告。

由于在线人数众多,几乎所有简单的昵称都已被采用;服务(例如,Gmail)进一步减少可能的组合数量,这些服务完全忽略点符号并且不允许使用连字符或下划线。此策略旨在防止欺诈,但它会强制用户在其名称中添加数字或其他唯一标识符。除了漫画中提到的场景之外,另一个后续问题是第三方使用错误的电子邮件地址。将敏感的个人信息发送给错误的收件人的人可以像个人一样容易地暴露一个人的身份。

最后,由于用户名和电子邮件地址的唯一性而产生的问题没有实际的解决方案。相反,它只是命名自己的结果:虽然一个名字最初是为了区分其持有者和有限数量的人(例如村庄的其他人),但互联网使得必须将自己与其他人区别开来。世界(或至少在线的每个人)。

请注意,Gmail会忽略加号后面的所有内容。像忽略点一样,这被用作创建电子邮件别名的方法。因此,漫画中使用的公式中的加号应该仅被视为连接的指示符,而不是地址中的字面字符。

Leave a Reply

Your email address will not be published.

Categories