自分が今クレジットカードの番号とかパスワードとか入力しようとしているサイトがフィッシングかどうか怪しいと思ったら、一度わざと間違ったパスワードを入力してみるといい、という知見を得た。本物のサイトなら間違ったパスワードだと蹴られるものね。
これは絶対やっちゃいけない。
フィッシングページは正しいパスであっても必ず1回わざと「失敗」表示をしてユーザに再度入力させる。
理由は2回目の入力データを正規ページに送り正常決済させることで発覚を遅らせるため。
この手法はセキュリティコードも抜けるので2019頃から爆発的に増えてる。 https://twitter.com/tadashi_ohta/status/1537735300822495233 …
こわ!!!!!
絶対だめだよ!!
怪しいと思うなら絶対にだめ! https://twitter.com/tadashi_ohta/status/1537735300822495233 …
怪しい場合は何もしない、そっと閉じるが正解だと思う https://twitter.com/tadashi_ohta/status/1537735300822495233 …
いやいやいやいや、ダメダメ。
とにかくリンクを踏んだら絶対ダメ。
「スルーするのが不安なら、本家に直接メールや電話で問い合わせる」一択です。 https://twitter.com/tadashi_ohta/status/1537735300822495233 …
怪しサイトはそっ閉じが最適解だわよ https://twitter.com/tadashi_ohta/status/1537735300822495233 …
散々言われてるけどこれはアウト
気になったら正規サイトから問い合わせしような https://twitter.com/tadashi_ohta/status/1537735300822495233 …
そもそもメールとかに書いてあるURLでアクセスせずに、正規サイトのトップページからログインすれば良いのだ。 https://twitter.com/tadashi_ohta/status/1537735300822495233 …
『一度、間違ったパスワードだと表示して蹴ってくるフィッシングサイト』は信頼されることになっちゃいますね。
> という知見を得た。
この知見をどこから得たのかに興味がある。 https://twitter.com/tadashi_ohta/status/1537735300822495233 …
それかえってカモられんか?大丈夫か?余計なお世話か?? https://twitter.com/tadashi_ohta/status/1537735300822495233 …
こんなものは知見でもなんでもない、極めて愚かな発想。またはフィッシングをやる側の悪質な情報の流布。
怪しいなら何も入力すべきではない。蹴られるかに関係なく、入力したカード番号とかの情報は流出する。 https://twitter.com/tadashi_ohta/status/1537735300822495233 …
怪しいと思ったサイトはとりあえず一旦閉じるのが良いのでは…
私は、面倒でも自分で改めて検索してURL確認したり(SEO対策されてたら厄介だけど)、Revolut のシングルユースバーチャルカード使ったり、クレカに紐づくプリペイド使ったりしてる。
便利だけど面倒な世の中だよねぇ🫠 https://twitter.com/tadashi_ohta/status/1537735300822495233 …
たまたま流れてきたんだけど、リプライでも引用でも、凄い勢いで指摘されてるなぁ。変なことを吹き込まれて、ちょっと可哀想な気もするけれど… https://twitter.com/tadashi_ohta/status/1537735300822495233 …
フィッシングサイトな時点で、情報の入力やボタンをクリックした時の安全性が1ミリも保証されてないからやめた方がいいと思うよ…
もし俺が攻撃者なら、そいつがよく使うパスワードのバリエーションや候補を集めるためにわざとエラーメッセージ表示することすら考えるゾ https://twitter.com/tadashi_ohta/status/1537735300822495233 …
ちなみに、怪しいと思ったらURL確認しろと言ってる人が多いけど昨今はURLも当てにならん場合があるから怪しいと思ったら即閉じるのを推奨(気になる人はカミンスキー攻撃で調べてみてね) https://twitter.com/tadashi_ohta/status/1537735300822495233 …
怪しいと思ったのになんで継続利用するんですか……? https://twitter.com/tadashi_ohta/status/1537735300822495233 …
いや、普通にURLをチェックしてほしいし、そんなことするくらいならチェックできるセキュリティアプリを入れてほしい https://twitter.com/tadashi_ohta/status/1537735300822495233 …
えられた知見が正しければええんやけどなあ https://twitter.com/tadashi_ohta/status/1537735300822495233 …
中継型フィッシングという手法があり現実に使われています。怪しいと思ったら単にタブを閉じることをお勧めします。究極の中継型フィッシングはこちらの動画にて説明しています。
“auじぶん銀行アプリに対する不正出金の驚くべき手口”
https://www.youtube.com/watch?v=Xa0K9eooaCw … https://twitter.com/tadashi_ohta/status/1537735300822495233 …
パスワードを入れる前にURL見て定期 https://twitter.com/tadashi_ohta/status/1537735300822495233 …
不正な疑いのあるサイトでは、どんな行動も入力もしない方が良いです。「わざと」危険を冒す必要は全くありません。 https://twitter.com/tadashi_ohta/status/1537735300822495233 …
「怪しい」と思った時点で閉じましょう。
何で怪しいサイトで入力操作するのよ? https://twitter.com/tadashi_ohta/status/1537735300822495233 …
こんな誤ったノウハウが2500件以上もリツイートされてることに絶望する https://twitter.com/tadashi_ohta/status/1537735300822495233 … pic.twitter.com/vnEzuoqnYq
完全に間違い。怪しいと思ったらURLを確認する、または検索から本物のサイトに行く。他に選択肢はない。 https://twitter.com/tadashi_ohta/status/1537735300822495233 …
怪しいと思った段階でサイトを閉じる以外はやっではいけないと思ってます。 https://twitter.com/tadashi_ohta/status/1537735300822495233 …
これは騙す方も考えそうなことだな🤔 https://twitter.com/tadashi_ohta/status/1537735300822495233 …
なるほど…( ゚Д゚)!!
覚えておこうっと…! https://twitter.com/tadashi_ohta/status/1537735300822495233 …
何回か間違えるとロックされることには注意
https://twitter.com/tadashi_ohta/status/1537735300822495233 …
いやまずそのサイトを閉じてくれ https://twitter.com/tadashi_ohta/status/1537735300822495233 …
怪しいと思ったなら何もせずそっと閉じる https://twitter.com/tadashi_ohta/status/1537735300822495233 …
こういうもっとも風な事流すの
httpsなら正規のサイト!!!!
くらいタチわるい https://twitter.com/tadashi_ohta/status/1537735300822495233 …
ネットに精通した作家と言えば平井和正さんを思い出す。