セーフ ブラウジング

迷惑メッセージに悪用される短縮URLのチェック（t.co）

迷惑メッセージの中のリンクに、Xの短縮URL（t.co）が使われていました。Xでは短縮URLを生成するときに、「危険なサイトリスト」に含まれていたら、警告メッセージを付けたり、ブロックしたりしています。また、ブラウザ側でも閲覧前にGoogleやAppleが持つ「危険なサイトリスト」と照合して警告を出します。短縮URLから偽サイトへ誘導された最近、配送業者を装ったショートメッセージがありました。ふと偽ページに誘導するリンクを見ると、「〜」で始まっていました。X（あるいはTwit...

2024.05.27 2024.05.28

iPhoneとりあえずのメモセキュリティ

【偽メール】「エポスカード使用制限のお知らせです」（URLの＠）

「【エポスカード】使用制限のお知らせです」という偽メールが届きました。特筆すべきは、偽メール内のリンクが「@」を含んだURLにして本物のドメインと見せかけていたことです。ブラウザはドメインの@より前の部分を無視して、偽サイトにアクセスしてしまいます。紛らわしいリンク（URLに含まれる@）偽メール自体は「アカウント停止で対応の必要がある」と騙して、パスワードを聞き出そうと「ありきたり」のものでした。ただ、興味深かったのは、偽メールの中のリンクです。本物サイトと偽サイトのドメイン...

2024.01.08

とりあえずのメモスマホ基礎セキュリティ