アカウント名:
パスワード:
例えば、「スマートフォンや携帯電話のメールアドレスを登録するよう注意喚起」と言うメールが届いたとしよう。メールの送信者は簡単に偽装できるのであてにならない。webサイトへ誘導するようなリンクなどがあったら要注意だ。注意勧告に見せかけて実際はそれ自体がフィッシングの可能性がある。その場合、リンク先の電子証明書をちゃんと確認しよう。かなり高い確率でフィッシングを防止出来る。
では実際練習してみよう。まずこのタレコミのリンクさきを開いて証明書を確認してみよう。アクセス先のドメインと証明書のドメインが一致したら登録者の情報を見てみよう。ちゃんとみずほ銀行になっていることを確認できたかな?
みずほ銀行からのメールマガジン等への電子署名の付与についてhttp://www.mizuhobank.co.jp/crime/smime/index.html [mizuhobank.co.jp]
リンク先の証明書を確認ってもちろんギャグですよね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
フィッシングを防ぐにはSSLなどの電子証明書を確認するのが重要 (スコア:3)
例えば、「スマートフォンや携帯電話のメールアドレスを登録するよう注意喚起」
と言うメールが届いたとしよう。
メールの送信者は簡単に偽装できるのであてにならない。
webサイトへ誘導するようなリンクなどがあったら要注意だ。
注意勧告に見せかけて実際はそれ自体がフィッシングの可能性がある。
その場合、リンク先の電子証明書をちゃんと確認しよう。
かなり高い確率でフィッシングを防止出来る。
では実際練習してみよう。
まずこのタレコミのリンクさきを開いて証明書を確認してみよう。
アクセス先のドメインと証明書のドメインが一致したら登録者の情報を見てみよう。
ちゃんとみずほ銀行になっていることを確認できたかな?
Re:フィッシングを防ぐにはSSLなどの電子証明書を確認するのが重要 (スコア:1)
みずほ銀行からのメールマガジン等への電子署名の付与について
http://www.mizuhobank.co.jp/crime/smime/index.html [mizuhobank.co.jp]
リンク先の証明書を確認ってもちろんギャグですよね?