アカウント名:
パスワード:
表示中のサイトが確かに自分の知っている本物サイトのドメイン名と一致するかを確かめることが肝要だ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
心理的トリックもかなり巧妙だったりします (スコア:5, 参考になる)
3月21日に、リンク先のサイトに画面キャプチャが掲載されてたようなやつが2通。
以前Citibankに資料請求したことはあったものの、口座は作らなかったんですが、
どうしてこんなmailが来るんだろうと、しばらく悩みました。
htmlソースをじっくり眺めて、ようやく偽サイトだと気がつきましたが。
htmlを直接表示しないMUAだったのが幸いしたとも。
つか、口座持ってないんでひっかかっても実害はあまりなかったわけですが。
で、お話はこれで終わりではありません。
この後、3月30日に「Citi: For Your Security」と題したmailが来まして、
「最近個人情
Citibankもかなり杜撰だったりします (スコア:5, 参考になる)
そのメールの中には "http://citigroupjapan.m0.net/m/s.asp?ほげほげ" なURLが書いてあって、そこにアクセスすると citibank.co.jp なサイトに飛びます。
多分、ダイレクトメールの代行業者でアクセスログを採るためだと思いますがこれについての説明などがどこにも見当たらなかったのでCitibankにクレーム入れようと思っていてそのままになっています。
だから、 というのは実はとても難しかったりするんです。