アカウント名:
パスワード:
フィッシングメールが流行ってた頃は、「メールに書かれているURLを信用しない」「ブラウザのお気に入り等からアクセスする」という対策がそれなりに普及していたし、メールにURLを載せるべきではないみたいな風潮もありましたけど、流行が終わったらそういう話は全然聞かなくなって、平気でメールにログインページのURLとか書いて送ってくるようになりましたね。なんででしょう?喉元過ぎれば熱さを忘れるという奴でしょうか?
今回悪用されているのは
といった、いかにもそれらしいもの。佐川の正式URLである sagawa-exp.co.jp よりもホンモノっぽく見える。
スマホでURL確認のためにwhois調べるような人がいるとは思えん。
女房の携帯に来てました。リンク先を開いてみたらテレビコマーシャルのまんまのサイトデザインだし、apk ファイルに気が付かなかったら騙されるところでした。メール文面も怪しくない日本語に直してありましたね。
今のフィッシングは元のサイトをコピーして改変するからね当然見た目はそっくりですよ。
名前とサーバーは台湾人で、メールアドレスはyahoo.co.jpで、メアド自体は5月ぐらいに登録された別の掲示板スパム詐欺してるサイトでも使われている模様Yahoo Japanのメールはフィッシング詐欺用のドメインでよく使われるけど、Yahoo側は取り締まりやってないのかね
PCだったらダメだけどスマホだったら大丈夫と考えるんだろうな
スマフォでHTMLメールだTメールアプリ開いてるのか、ブラウザを開いているのか一瞬では判断しにくいですからね。
あ、今回はSMSか。でもLINEのURLを安易に開く人は多いと思う。
ところで、androidのアプリって署名とかないんですか?
> ところで、androidのアプリって署名とかないんですか?
ありますよ。今回の話は、「提供元不明のアプリをオフにする」という操作をわざわざ行って、署名の検証を無効にした場合にのみ起きる問題です。
で、NHKやトレンドマイクロがそういう危険な操作に注意を喚起してないので、タレコミで言及されてる記事で叩かれているという流れ。
PC使っても、そのひと手間は面倒。仮にフィッシング踏んだとしても、Firefox様にパスワードを自動で入力して頂いているので、反応していなければ、ん?ってなる。
ブックマークや検索でログインページ探して行くのは結構めんどくさいからなぁ。ユーザからの要望も多いことでしょう。
こっちの人間なら常識だし、それ以外だと説明しても聞き逃すし。いつものことじゃん。
E-mailにURL張り付けとかって、スマホ文化に毒された人だと「面倒だから」が理由の一つじゃないですかね。別ウインドウで開いて何か作業するっていうのが、面倒でしかたないそうで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
メールのURLは信用しないようにしましょう (スコア:0)
フィッシングメールが流行ってた頃は、「メールに書かれているURLを信用しない」「ブラウザのお気に入り等からアクセスする」という対策がそれなりに普及していたし、メールにURLを載せるべきではないみたいな風潮もありましたけど、流行が終わったらそういう話は全然聞かなくなって、平気でメールにログインページのURLとか書いて送ってくるようになりましたね。なんででしょう?喉元過ぎれば熱さを忘れるという奴でしょうか?
ホンモノっぽいURL (スコア:1)
今回悪用されているのは
といった、いかにもそれらしいもの。佐川の正式URLである sagawa-exp.co.jp よりもホンモノっぽく見える。
スマホでURL確認のためにwhois調べるような人がいるとは思えん。
Re:ホンモノっぽいURL (スコア:3)
女房の携帯に来てました。
リンク先を開いてみたらテレビコマーシャルのまんまのサイトデザインだし、
apk ファイルに気が付かなかったら騙されるところでした。
メール文面も怪しくない日本語に直してありましたね。
Re: (スコア:0)
今のフィッシングは元のサイトをコピーして改変するからね
当然見た目はそっくりですよ。
Re: (スコア:0)
名前とサーバーは台湾人で、メールアドレスはyahoo.co.jpで、メアド自体は5月ぐらいに登録された別の掲示板スパム詐欺してるサイトでも使われている模様
Yahoo Japanのメールはフィッシング詐欺用のドメインでよく使われるけど、Yahoo側は取り締まりやってないのかね
Re: (スコア:0)
PCだったらダメだけどスマホだったら大丈夫と考えるんだろうな
Re:メールのURLは信用しないようにしましょう (スコア:2)
スマフォでHTMLメールだTメールアプリ開いてるのか、ブラウザを開いているのか一瞬では判断しにくいですからね。
Re:メールのURLは信用しないようにしましょう (スコア:2)
あ、今回はSMSか。
でもLINEのURLを安易に開く人は多いと思う。
ところで、androidのアプリって署名とかないんですか?
Re: (スコア:0)
> ところで、androidのアプリって署名とかないんですか?
ありますよ。
今回の話は、「提供元不明のアプリをオフにする」という操作をわざわざ行って、
署名の検証を無効にした場合にのみ起きる問題です。
で、NHKやトレンドマイクロがそういう危険な操作に注意を喚起してないので、
タレコミで言及されてる記事で叩かれているという流れ。
Re: (スコア:0)
PC使っても、そのひと手間は面倒。
仮にフィッシング踏んだとしても、Firefox様にパスワードを自動で入力して頂いているので、反応していなければ、ん?ってなる。
Re: (スコア:0)
ブックマークや検索でログインページ探して行くのは結構めんどくさいからなぁ。ユーザからの要望も多いことでしょう。
Re: (スコア:0)
こっちの人間なら常識だし、それ以外だと説明しても聞き逃すし。
いつものことじゃん。
E-mailにURL張り付けとかって、スマホ文化に毒された人だと「面倒だから」が理由の一つじゃないですかね。
別ウインドウで開いて何か作業するっていうのが、面倒でしかたないそうで。