PC・インターネット

【画像】イオンカードさん、不正アクセスの注意喚起で思い切り間違えてしまうww

イオンカードさん、この注意喚起は大間違いです。 ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味がありません。 https://aeon .co .jp .example. com/ のようなまぎらわしいドメインこそが、一番詐欺に使われます。出す前に、社内のエンジニアのレビューを受けましょう。 pic.twitter.com/hLVrhHisPH
アドレスバーに企業名が表示されるブラウザ、って説明もどうなんだろう?IE終わるしなあ  https://twitter.com/ozuma5119/status/1401780861813493765 
eメールはともかく、Webページはこのページ作った人は何とも思わなかったのだろうか。。。😥 言われたとおりにやっておいたのでヨシ!なんだろうけど、なんか残念🥺  https://twitter.com/ozuma5119/status/1401780861813493765 
まったくですね。アマゾンも佐川も詐欺メールは「終わってる」部分がデタラメ ( ´Д`)=3  https://twitter.com/ozuma5119/status/1401780861813493765 
一般の人にはドメインが何か知らないので表現の仕方は難しいでしょうね 「ドメインが終わってる」って表現では理解してもらえない 「 https://www.aeon.co.jp/  で始まっていること(特に http://aeon.co.jp  の後に/が必ず入っていること)を確認してください」 かなぁ  https://twitter.com/ozuma5119/status/1401780861813493765 
これエンジニアでない人が知っておくといいこととしては URLはアメリカとかの住所形式に似てるってことかな? つまり ①東京都.xx区. xx町.1-2-3 ←こうじゃない ②1-2-3.xx町.xx区.東京 ←正しい👑 ③1-2-3.xx町.xx区.東京.nise ←ニセ☠️ みたいになってる ①の感覚で見るとひっかかりやすいのかも  https://twitter.com/ozuma5119/status/1401780861813493765 
あーこれそうだよなー 現実に前方でテキトーなの使ってるフェイクが多く見つかってるからと言って、どんどん巧妙になってくるからこうゆうのを見逃すのはいかんね  https://twitter.com/ozuma5119/status/1401780861813493765 
イオンカード、ドメインを理解してないとかこんなんで大丈夫か。  https://twitter.com/ozuma5119/status/1401780861813493765 
その点、今回のイオンカードの指導は(安易に「アクセスしないで」と言うのではなく)「入力しないようにして」と言っていて良い。  https://twitter.com/ozuma5119/status/1401780861813493765 
ただまぁ、最後のスラッシュをつけたところで、一般人はそこまで気にしないよっていう。  https://twitter.com/ozuma5119/status/1401780861813493765 
そもそも馬鹿はURLなんて見ずにタップするからな。ドメインがどうこうとかクエリがどうこうなんて見るほど奴らは賢くない。  https://twitter.com/ozuma5119/status/1401780861813493765 
こういうの見ると、 http://jp.co .aeonの順序で書くように設計したほうがよかったんじゃないかってなりますね 後ろから見るって普通に考えたら不自然でやりづらい(100万回言われてそう)  https://twitter.com/ozuma5119/status/1401780861813493765 
これがなぜかを理解するには、ドメインの仕組みについての知識が必要になりますよね。生活に情報機器が欠かせなくなってくると、現時点で身の安全を守るために必須の素養だと思います。  https://twitter.com/ozuma5119/status/1401780861813493765 
ほんとこれ! IT知識ないなら黙って専門家に聞けよ! まったく… 社内にエンジニア居ないのかもね。 派遣、外注で。  https://twitter.com/ozuma5119/status/1401780861813493765 
正直、エンジニアじゃないとこの辺難しい気もするけどなぁ…  https://twitter.com/ozuma5119/status/1401780861813493765 
どうだろ?そもそも「URLを確認する」ってこと自体が一般人には色々無理がある施策な気がする。いや、エンジニアだって一々たまに入るサイトのURLなんてうろ覚えでしょ。  https://twitter.com/ozuma5119/status/1401780861813493765 
ドメインは後ろの方が重要度が高いってのは、社会人になる前に身につけておくべき常識になって欲しい…  https://twitter.com/ozuma5119/status/1401780861813493765 
この辺、慣れてない人には難易度高いし、ドメイン本体(って言い方でいいのか?)が着色されるとかブラウザの機能にあればいいのに。そうしたら説明しやすい。逆にブラウザ、末尾の/を取るとか、?以降カットして表示するとかセキュリティ的にはザルな方向に進んでいるしなあ。  https://twitter.com/ozuma5119/status/1401780861813493765 
あと、ちょっとでもHTML書いたことがある人ならわかりますがリンクをクリックした時、リンクで表示されているURLに飛ぶとは限りません。  https://twitter.com/ozuma5119/status/1401780861813493765 
最後にスラッシュがあれば良かったんだけどねぇ・・・。  https://twitter.com/ozuma5119/status/1401780861813493765 
そういえばこの「URLのドメイン部分の最後が要確認」というノウハウ。スマホのブラウザだと表示の省略の都合で意外と困難だったりする気配がする。  https://twitter.com/ozuma5119/status/1401780861813493765 

コメント

メールアドレスが公開されることはありません。