アカウント名:
パスワード:
例えば、「スマートフォンや携帯電話のメールアドレスを登録するよう注意喚起」と言うメールが届いたとしよう。メールの送信者は簡単に偽装できるのであてにならない。webサイトへ誘導するようなリンクなどがあったら要注意だ。注意勧告に見せかけて実際はそれ自体がフィッシングの可能性がある。その場合、リンク先の電子証明書をちゃんと確認しよう。かなり高い確率でフィッシングを防止出来る。
では実際練習してみよう。まずこのタレコミのリンクさきを開いて証明書を確認してみよう。アクセス先のドメインと証明書のドメインが一致したら登録者の情報を見てみよう。ちゃんとみずほ銀行になっていることを確認できたかな?
みずほ銀行からのメールマガジン等への電子署名の付与についてhttp://www.mizuhobank.co.jp/crime/smime/index.html [mizuhobank.co.jp]
リンク先の証明書を確認ってもちろんギャグですよね?
なお、確認できなかった場合は、自動的にマルウェアがインストールされます。
そもそもメールを鵜呑みにしちゃダメだと思う。本当に大事なお知らせだったらWebサイトでも同様に告知されている筈だし。しかし、そのWebサイトが本物である保証はないけどね。
金融取引にはOS標準のブラウザを、JAVAもアドオンもプラグインも入れずにつかって、ブックマークを頼りにアクセスするようにしてる。(他のサイトを見る時にはChromeとか使う)でも公式サイトが犯されていたら意味ないなーとか思って見たりする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
フィッシングを防ぐにはSSLなどの電子証明書を確認するのが重要 (スコア:3)
例えば、「スマートフォンや携帯電話のメールアドレスを登録するよう注意喚起」
と言うメールが届いたとしよう。
メールの送信者は簡単に偽装できるのであてにならない。
webサイトへ誘導するようなリンクなどがあったら要注意だ。
注意勧告に見せかけて実際はそれ自体がフィッシングの可能性がある。
その場合、リンク先の電子証明書をちゃんと確認しよう。
かなり高い確率でフィッシングを防止出来る。
では実際練習してみよう。
まずこのタレコミのリンクさきを開いて証明書を確認してみよう。
アクセス先のドメインと証明書のドメインが一致したら登録者の情報を見てみよう。
ちゃんとみずほ銀行になっていることを確認できたかな?
Re:フィッシングを防ぐにはSSLなどの電子証明書を確認するのが重要 (スコア:1)
みずほ銀行からのメールマガジン等への電子署名の付与について
http://www.mizuhobank.co.jp/crime/smime/index.html [mizuhobank.co.jp]
リンク先の証明書を確認ってもちろんギャグですよね?
Re: (スコア:0)
なお、確認できなかった場合は、自動的にマルウェアがインストールされます。
Re: (スコア:0)
そもそもメールを鵜呑みにしちゃダメだと思う。
本当に大事なお知らせだったらWebサイトでも同様に告知されている筈だし。
しかし、そのWebサイトが本物である保証はないけどね。
金融取引にはOS標準のブラウザを、JAVAもアドオンもプラグインも入れずにつかって、ブックマークを頼りにアクセスするようにしてる。
(他のサイトを見る時にはChromeとか使う)
でも公式サイトが犯されていたら意味ないなーとか思って見たりする。