- 「【エポスカード】使用制限のお知らせです」という偽メールが届きました。
- 特筆すべきは、偽メール内のリンクが「@」を含んだURLにして本物のドメインと見せかけていたことです。
- ブラウザはドメインの@より前の部分を無視して、偽サイトにアクセスしてしまいます。
1. 紛らわしいリンク(URLに含まれる@)
偽メール自体は「アカウント停止で対応の必要がある」と騙して、パスワードを聞き出そうと「ありきたり」のものでした。
ただ、興味深かったのは、偽メールの中のリンクです。
本物サイトと偽サイトのドメインを @ でつないだURLだったのです。
URLの先頭だけしか見ないと、一見 本物のサイトに見えます。
しかし、実際には @ より前の部分はブラウザに無視され、偽サイトにつながることになります。
URLから正しくドメインを読み取るのは大事ですね。
2. 「危険なサイト」
ただし、偽メールのリンクから、Chromeでアクセスすると、「危険なサイト」という警告が表示されました。
「セーフ ブラウジング」機能が動作しました。
Chrome には、ブラウジング中のユーザーを保護する安全機能が組み込まれています。その一部である Google セーフ ブラウジングにより、アクセスしようとしているサイトで最近フィッシングが検出されました。フィッシングサイトは、他のサイトになりすましてユーザーを騙そうとするサイトです。
3. 「接続は安全ではありません」
ちなみに、このサイトでの接続は、暗号化もなされていませんでした。
接続は安全ではありません
このウェブサイトの識別情報は確認されていません。
〜 への接続は暗号化されていません。
この場合、暗号化の問題は本質的にはあまり重要ではありません。
偽サイトで大事な情報を入力するのは、暗号化されていようとも危険だからです。
ただ、サイトの出現直後にアクセスした場合は、Googleなどのブラックリストに載っていないこともありえます。
このような「安全ではありません」も怪しさの兆候ではあることを覚えておきたいです。
こちらもどうぞ。
ホモグラフ攻撃とトップレベルドメインの意味を考える
URLって単純なようで、意外と奥が深いんだね。ホモグラフ攻撃とは?ニュース番組でのネット・セキュリティについての解説で誤りが含まれていた、と話題になっていました。URLの理解が深まる きっかけになるので、取り上げたいと思います。下のスライドの解説に、「誤り」があるそうです。「ホモグラフ攻撃」の解説自体は合っています。実態にそぐわないのは「例」の方です。本物のサイトと似た別の文字に置き換えたURLを使い偽サイトに誘導するフィッシング手法ホモグラフ「ホモグラフ(homograph...
chiilabo.com
![[Amazon] セキュリティの偽メールを見分ける2つのコツ(Gmailアプリの場合)](https://chiilabo.com/wp-content/uploads/2021/03/ScreenShot-2021-03-31-12.02.46-320x198.jpg)
[Amazon] セキュリティの偽メールを見分ける2つのコツ(Gmailアプリの場合)
セキュリティのメールには、偽物もあるって聞くけど、どうやって見破ったらいいの?偽メールを見分けるために大事なのは、2つの「アドレス」です。Gmailを例に、送信元メールアドレスの見方、リンク先URLアドレスの見方を説明します。ポイント送信元メールアドレスは、 ▼ボタンから詳細を確認できる。リンク先URLアドレスは、長押しすると表示される。使っているメールアプリによって操作方法は違うことがある。環境Androidスマートフォン、Gmailアプリ、2021年3月現在どこから来て、...
chiilabo.com
アドレスバーの読み方(ドメイン名)
ウェブサイトの信頼性を確認するには、アドレスバーに表示される「ドメイン名」を確認することが重要です。ドメイン名は管理会社による登録が必要で、特に企業サイトは厳格な審査があります。不自然なランダム文字列を含むドメイン名や、安易に取得できるトップレベルドメインを使用しているサイトは、フィッシングサイトの可能性も高いため注意が必要です。まずはアドレスバーを見てみようパスワードを入力する前に、「アドレスを確認すれば本物か偽サイトかわかる」って言われたんだけれど、どう見たらよいのかわか...
chiilabo.com
QRコードを読み込むと、関連記事を確認できます。
