PC・インターネット

【悲報】有名ミステリ作家「フィッシングサイトを見分けるためわざと間違ったパスワードを入力する」

自分が今クレジットカードの番号とかパスワードとか入力しようとしているサイトがフィッシングかどうか怪しいと思ったら、一度わざと間違ったパスワードを入力してみるといい、という知見を得た。本物のサイトなら間違ったパスワードだと蹴られるものね。
これは絶対やっちゃいけない。 フィッシングページは正しいパスであっても必ず1回わざと「失敗」表示をしてユーザに再度入力させる。 理由は2回目の入力データを正規ページに送り正常決済させることで発覚を遅らせるため。 この手法はセキュリティコードも抜けるので2019頃から爆発的に増えてる。  https://twitter.com/tadashi_ohta/status/1537735300822495233 
こわ!!!!! 絶対だめだよ!! 怪しいと思うなら絶対にだめ!  https://twitter.com/tadashi_ohta/status/1537735300822495233 
怪しい場合は何もしない、そっと閉じるが正解だと思う  https://twitter.com/tadashi_ohta/status/1537735300822495233 
いやいやいやいや、ダメダメ。 とにかくリンクを踏んだら絶対ダメ。 「スルーするのが不安なら、本家に直接メールや電話で問い合わせる」一択です。  https://twitter.com/tadashi_ohta/status/1537735300822495233 
散々言われてるけどこれはアウト 気になったら正規サイトから問い合わせしような  https://twitter.com/tadashi_ohta/status/1537735300822495233 
そもそもメールとかに書いてあるURLでアクセスせずに、正規サイトのトップページからログインすれば良いのだ。  https://twitter.com/tadashi_ohta/status/1537735300822495233 
『一度、間違ったパスワードだと表示して蹴ってくるフィッシングサイト』は信頼されることになっちゃいますね。 > という知見を得た。 この知見をどこから得たのかに興味がある。  https://twitter.com/tadashi_ohta/status/1537735300822495233 
こんなものは知見でもなんでもない、極めて愚かな発想。またはフィッシングをやる側の悪質な情報の流布。 怪しいなら何も入力すべきではない。蹴られるかに関係なく、入力したカード番号とかの情報は流出する。  https://twitter.com/tadashi_ohta/status/1537735300822495233 
怪しいと思ったサイトはとりあえず一旦閉じるのが良いのでは… 私は、面倒でも自分で改めて検索してURL確認したり(SEO対策されてたら厄介だけど)、Revolut のシングルユースバーチャルカード使ったり、クレカに紐づくプリペイド使ったりしてる。 便利だけど面倒な世の中だよねぇ🫠  https://twitter.com/tadashi_ohta/status/1537735300822495233 
たまたま流れてきたんだけど、リプライでも引用でも、凄い勢いで指摘されてるなぁ。変なことを吹き込まれて、ちょっと可哀想な気もするけれど…  https://twitter.com/tadashi_ohta/status/1537735300822495233 
フィッシングサイトな時点で、情報の入力やボタンをクリックした時の安全性が1ミリも保証されてないからやめた方がいいと思うよ… もし俺が攻撃者なら、そいつがよく使うパスワードのバリエーションや候補を集めるためにわざとエラーメッセージ表示することすら考えるゾ  https://twitter.com/tadashi_ohta/status/1537735300822495233 
ちなみに、怪しいと思ったらURL確認しろと言ってる人が多いけど昨今はURLも当てにならん場合があるから怪しいと思ったら即閉じるのを推奨(気になる人はカミンスキー攻撃で調べてみてね)  https://twitter.com/tadashi_ohta/status/1537735300822495233 
怪しいと思ったのになんで継続利用するんですか……?  https://twitter.com/tadashi_ohta/status/1537735300822495233 
いや、普通にURLをチェックしてほしいし、そんなことするくらいならチェックできるセキュリティアプリを入れてほしい  https://twitter.com/tadashi_ohta/status/1537735300822495233 
中継型フィッシングという手法があり現実に使われています。怪しいと思ったら単にタブを閉じることをお勧めします。究極の中継型フィッシングはこちらの動画にて説明しています。 “auじぶん銀行アプリに対する不正出金の驚くべき手口”  https://www.youtube.com/watch?v=Xa0K9eooaCw   https://twitter.com/tadashi_ohta/status/1537735300822495233 
不正な疑いのあるサイトでは、どんな行動も入力もしない方が良いです。「わざと」危険を冒す必要は全くありません。  https://twitter.com/tadashi_ohta/status/1537735300822495233 
「怪しい」と思った時点で閉じましょう。 何で怪しいサイトで入力操作するのよ?  https://twitter.com/tadashi_ohta/status/1537735300822495233 
こんな誤ったノウハウが2500件以上もリツイートされてることに絶望する  https://twitter.com/tadashi_ohta/status/1537735300822495233  pic.twitter.com/vnEzuoqnYq
完全に間違い。怪しいと思ったらURLを確認する、または検索から本物のサイトに行く。他に選択肢はない。  https://twitter.com/tadashi_ohta/status/1537735300822495233 
怪しいと思った段階でサイトを閉じる以外はやっではいけないと思ってます。  https://twitter.com/tadashi_ohta/status/1537735300822495233 
こういうもっとも風な事流すの   httpsなら正規のサイト!!!! くらいタチわるい  https://twitter.com/tadashi_ohta/status/1537735300822495233 

コメント一覧

  1. 匿名 より:

    ネットに精通した作家と言えば平井和正さんを思い出す。

コメント

メールアドレスが公開されることはありません。

アクセスランキング ブログパーツ