偽サイトに間違えて
パスワードやクレジットカード情報
を入力してしまうと、
悪用される危険があります。
どうやって見分けるかと言うと、
ページのアドレスです。
粗製乱造される偽サイトは、
ランダムなURLを取得する傾向があります。
日頃から確認する習慣を。
潜入!Amazonを偽装する偽サイトに引っかかってみた 【フィッシングサイトの実例】
今回は、迷惑メールが来てすぐにリンクを開いて、実際に偽サイトで操作できましたので、レポートします。ポイント偽サイトにデタラメなパスワードを入れてみた。パスワード入力直後にブラウザが警告してくれた。偽のクレジットカードの認証画面も出てきた。注意通常は、迷惑メールのリンクやボタンはクリックしないでください!検証にあたっては、個人情報などを入れていない端末を利用しています。本物のAmazonからのセキュリティ警告の場合はこちら。また「アカウントの確認」と称するメールが届いたこれまで...
chiilabo.com
迷惑メッセージに悪用される短縮URLのチェック(t.co)
迷惑メッセージの中のリンクに、Xの短縮URL(t.co)が使われていました。Xでは短縮URLを生成するときに、「危険なサイトリスト」に含まれていたら、警告メッセージを付けたり、ブロックしたりしています。また、ブラウザ側でも閲覧前にGoogleやAppleが持つ「危険なサイトリスト」と照合して警告を出します。短縮URLから偽サイトへ誘導された最近、配送業者を装ったショートメッセージがありました。ふと偽ページに誘導するリンクを見ると、「〜」で始まっていました。X(あるいはTwit...
chiilabo.com
詐欺サイトはスマホを狙う(ユーザーエージェント)
クレジットカードなどの利用照会を装うメールから偽サイトに誘導する詐欺が横行しています。ところが、パソコンからアクセスすると適当な大手サイトにリダイレクトされました。スマートフォンからアクセスしたときだけ偽のログインページを表示するように、「ユーザーエージェント」という情報を使っていました。詐欺メールがスマートフォンを狙うのは、コンピュータ関係に詳しくない利用者が多い、と考えられているからでしょう。スマートフォンは手軽に使い始めることができますが、情報セキュリティについて自分で...
chiilabo.com
「安全でないサイト」と「危険なサイト」との違い(Chromeの警告画面)
Chromeによるサイトの警告には、大きく分けて2種類あります。「安全でないサイト」と「危険なサイト」です。「安全でないサイト」は、そのサイトとの通信が暗号化されていないので、途中のやり取りが傍受される危険性があることを注意喚起しています。一方、「危険なサイト」は、そのサイト自体が「利用者を騙して情報を盗み取ろうとしている」と通報されていることを意味しています。Chromeで説明していますが、ほかのブラウザでも基本的な考え方は同じです。サイトにアクセスしようとしたら…インター...
chiilabo.com
QRコードを読み込むと、関連記事を確認できます。
