アカウント名:
パスワード:
本当に二段階認証を突破されてたら確実にアナウンスがあるだろうし、被害はもっととんでもないことになってるはず。実際はフィッシングかスマホに変なアプリやブラウザに怪しい拡張を入れて抜かれたと予想。
セッション乗っ取られたかフィッシングだな
やられた人は「絶対にフィッシングサイトは踏んでない」と言ってますけど、フィッシングサイトと気づいて踏んでる人はいないと思うんだよね。
X(いわゆるTwitter)では「Amazonのサポセンにはマルウェア感染の可能性を指摘されたけど、それなら2FAは突破できない」みたいなこと言ってる人が震源地のうちの1人だったのを観測したから、やや眉唾感はあるね。自分のログイン済み端末が感染して使われたら2FAは無力なのを理解してない残念な人(なのに自分はリテラシーがあると思ってる)だし。
そうそう。だからアマゾンからの「不審な挙動を検知しました」ってメールはちゃんとリンク先をチェックした方がいい#佐川急便からの届け先が不明で持ち帰りましたも
> だからアマゾンからの「不審な挙動を検知しました」ってメールはちゃんとリンク先をチェックした方がいい
しかしフィッシングメールの定番中の定番でもあるわけで、フィッシングサイトを気づかず踏むようなやつに促すのは逆効果にしかならないのでは
え?そういうネタじゃないの?
>そうそう。だからアマゾンからの「不審な挙動を検知しました」ってメールはちゃんとリンク先をチェックした方がいい
いかなるメールのリンクも簡単に踏むな定期ブラウザで自分の信用している(常用している)リンクから飛べリンク先を確認する時代は終わった
「メールのリンクをクリックするな」
サムネ画像の取得でメールソフトが勝手にリンク先を読み込み始めるのはなんとかならんのかなこれ。
まともなメーラーなら読み込みをブロックする設定があると思うが
しかしChromeブラウザはよほどブックマークを使われたくないのか、機能を削り捲くってくる。検索して飛べとか簡単に言うけど、そこに示された結果のURLが正しい物とは断言できないのに、更にはURLを隠し・確認する方法まで制限しようとする有様。
引っかかるタイプですね
/*メールのURLはクリック厳禁オフィシャルアプリかサイトにログイン後の警告通知からとびましょう例外はトークンリンクだが未だにそんな危ういメール出してるとこもままあるのよねぇ*/
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
実際は違うんだろうな (スコア:0)
本当に二段階認証を突破されてたら確実にアナウンスがあるだろうし、
被害はもっととんでもないことになってるはず。
実際はフィッシングかスマホに変なアプリやブラウザに怪しい拡張を入れて抜かれたと予想。
Re: (スコア:0)
セッション乗っ取られたかフィッシングだな
Re:実際は違うんだろうな (スコア:1)
やられた人は「絶対にフィッシングサイトは踏んでない」と言ってますけど、フィッシングサイトと気づいて踏んでる人はいないと思うんだよね。
Re:実際は違うんだろうな (スコア:1)
X(いわゆるTwitter)では「Amazonのサポセンにはマルウェア感染の可能性を指摘されたけど、それなら2FAは突破できない」みたいなこと言ってる人が震源地のうちの1人だったのを観測したから、やや眉唾感はあるね。
自分のログイン済み端末が感染して使われたら2FAは無力なのを理解してない残念な人(なのに自分はリテラシーがあると思ってる)だし。
Re:実際は違うんだろうな (スコア:1)
そうそう。だからアマゾンからの「不審な挙動を検知しました」ってメールはちゃんとリンク先をチェックした方がいい
#佐川急便からの届け先が不明で持ち帰りましたも
Re: (スコア:0)
> だからアマゾンからの「不審な挙動を検知しました」ってメールはちゃんとリンク先をチェックした方がいい
しかしフィッシングメールの定番中の定番でもあるわけで、フィッシングサイトを気づかず踏むようなやつに促すのは逆効果にしかならないのでは
Re: (スコア:0)
え?そういうネタじゃないの?
Re: (スコア:0)
>そうそう。だからアマゾンからの「不審な挙動を検知しました」ってメールはちゃんとリンク先をチェックした方がいい
いかなるメールのリンクも簡単に踏むな定期
ブラウザで自分の信用している(常用している)リンクから飛べ
リンク先を確認する時代は終わった
「メールのリンクをクリックするな」
Re: (スコア:0)
サムネ画像の取得でメールソフトが勝手にリンク先を読み込み始めるのはなんとかならんのかなこれ。
Re: (スコア:0)
まともなメーラーなら読み込みをブロックする設定があると思うが
Re: (スコア:0)
しかしChromeブラウザはよほどブックマークを使われたくないのか、機能を削り捲くってくる。
検索して飛べとか簡単に言うけど、そこに示された結果のURLが正しい物とは断言できないのに、更にはURLを隠し・確認する方法まで制限しようとする有様。
Re: (スコア:0)
そうそう。だからアマゾンからの「不審な挙動を検知しました」ってメールはちゃんとリンク先をチェックした方がいい
#佐川急便からの届け先が不明で持ち帰りましたも
引っかかるタイプですね
/*
メールのURLはクリック厳禁
オフィシャルアプリかサイトにログイン後の警告通知からとびましょう
例外はトークンリンクだが未だにそんな危ういメール出してるとこもままあるのよねぇ
*/