危険なサイト

とりあえずのメモ

【偽メール】「エポスカード使用制限のお知らせです」(URLの@)

「【エポスカード】使用制限のお知らせです」という偽メールが届きました。 特筆すべきは、偽メール内のリンクが「@」を含んだURLにして本物のドメインと見せかけていたことです。 ブラウザはドメインの@より前の部分を無視して、偽サイトにアクセスしてしまいます。 紛らわしいリンク(URLに含まれる@) 偽メール自体は「アカウント停止で対応の必要がある」と騙して、パスワードを聞き出そうと「ありきたり」のもの...
Android

「安全でないサイト」と「危険なサイト」との違い(Chromeの警告画面)

Chromeによるサイトの警告には、大きく分けて2種類あります。「安全でないサイト」と「危険なサイト」です。 「安全でないサイト」は、そのサイトとの通信が暗号化されていないので、途中のやり取りが傍受される危険性があることを注意喚起しています。 一方、「危険なサイト」は、そのサイト自体が「利用者を騙して情報を盗み取ろうとしている」と通報されていることを意味しています。 Chromeで説明していますが...
Android

いかがわしいサイトを見てしまったけれど「大丈夫」?【アプリ サンドボックス】

一般的には「もし、いかがわしいサイトを見たとしても、特に個人情報を入力したり、何かを『許可』していない」なら、「あまり心配はない」と言えます。 これは、スマートフォンの基本システムやブラウザは、プログラムが他の領域にアクセスできない設計(アプリ サンドボックス)になっているからです。 むしろ気をつけたいのは、焦っていろいろ操作することです。慌ててセキュリティアプリを入れようとして、間違って「ウイル...