フィッシング攻撃

偽サイトのドメインが見分けにくくなってきた(料金延滞を偽装する) とりあえずのメモ

偽サイトのドメインが見分けにくくなってきた(料金延滞を偽装する)

料金の延滞を装い、クレジットカード情報を窃取しようとする偽サイトがありました。 偽サイトが巧妙化し、公式サイトのドメインまで似せている手法が増えています。 特に大手企業の場合、厳格な審査がある .co.jpドメインを利用していることが多いので、ドメインの末尾(トップレベル)を見るのも大事です。 本物と見まがう偽サイトのURL メールやメッセージが偽物か判断するには、リンク先のURLを確認して不審な特徴から見分けることが一般的でした。 しかし、最近の偽サイトは巧妙になっています...
2024.11.07 2024.11.08
とりあえずのメモインターネット小話スマホ基礎セキュリティ
「パスキーのすゝめ」(仕組みと二要素認証との違い) アカウント

「パスキーのすゝめ」(仕組みと二要素認証との違い)

パスキーは、パスワードに代わる新しい認証方法で、秘密鍵と公開鍵のペアを使用します。 この方法は、フィッシング攻撃に強く、生体認証と組み合わせることで高いセキュリティと利便性を提供します。 パスキーは同期サービスを通じて複数のデバイスで使用でき、将来的にオンライン認証の標準となる可能性があります。
2024.08.07 2024.11.01
アカウントスマホ基礎セキュリティパソコン基礎知識冊子テキスト