イオンカードさん、この注意喚起は大間違いです。
ドメインは「始まっている」ではなく「終わっている」部分を見ないと意味がありません。
https://aeon .co .jp .example. com/
のようなまぎらわしいドメインこそが、一番詐欺に使われます。出す前に、社内のエンジニアのレビューを受けましょう。 pic.twitter.com/hLVrhHisPH
アドレスバーに企業名が表示されるブラウザ、って説明もどうなんだろう?IE終わるしなあ https://twitter.com/ozuma5119/status/1401780861813493765 …
eメールはともかく、Webページはこのページ作った人は何とも思わなかったのだろうか。。。😥
言われたとおりにやっておいたのでヨシ!なんだろうけど、なんか残念🥺 https://twitter.com/ozuma5119/status/1401780861813493765 …
まったくですね。アマゾンも佐川も詐欺メールは「終わってる」部分がデタラメ ( ´Д`)=3 https://twitter.com/ozuma5119/status/1401780861813493765 …
一般の人にはドメインが何か知らないので表現の仕方は難しいでしょうね
「ドメインが終わってる」って表現では理解してもらえない
「 https://www.aeon.co.jp/ で始まっていること(特に http://aeon.co.jp の後に/が必ず入っていること)を確認してください」
かなぁ https://twitter.com/ozuma5119/status/1401780861813493765 …
これエンジニアでない人が知っておくといいこととしては
URLはアメリカとかの住所形式に似てるってことかな?
つまり
①東京都.xx区. xx町.1-2-3 ←こうじゃない
②1-2-3.xx町.xx区.東京 ←正しい👑
③1-2-3.xx町.xx区.東京.nise ←ニセ☠️
みたいになってる
①の感覚で見るとひっかかりやすいのかも https://twitter.com/ozuma5119/status/1401780861813493765 …
うーん???うーん???
うーん・・・ https://twitter.com/ozuma5119/status/1401780861813493765 …
あーこれそうだよなー
現実に前方でテキトーなの使ってるフェイクが多く見つかってるからと言って、どんどん巧妙になってくるからこうゆうのを見逃すのはいかんね https://twitter.com/ozuma5119/status/1401780861813493765 …
イオンカード、ドメインを理解してないとかこんなんで大丈夫か。 https://twitter.com/ozuma5119/status/1401780861813493765 …
せめて最後に『/』を入れておけば、、、 https://twitter.com/ozuma5119/status/1401780861813493765 …
その点、今回のイオンカードの指導は(安易に「アクセスしないで」と言うのではなく)「入力しないようにして」と言っていて良い。
https://twitter.com/ozuma5119/status/1401780861813493765 …
ただまぁ、最後のスラッシュをつけたところで、一般人はそこまで気にしないよっていう。 https://twitter.com/ozuma5119/status/1401780861813493765 …
うわー、イオンやらかしちゃってるわ。。。。 https://twitter.com/ozuma5119/status/1401780861813493765 …
そもそも馬鹿はURLなんて見ずにタップするからな。ドメインがどうこうとかクエリがどうこうなんて見るほど奴らは賢くない。 https://twitter.com/ozuma5119/status/1401780861813493765 …
こういうの見ると、 http://jp.co .aeonの順序で書くように設計したほうがよかったんじゃないかってなりますね
後ろから見るって普通に考えたら不自然でやりづらい(100万回言われてそう) https://twitter.com/ozuma5119/status/1401780861813493765 …
こんなん俺でもわかるぞ………大丈夫か… https://twitter.com/ozuma5119/status/1401780861813493765 …
これがなぜかを理解するには、ドメインの仕組みについての知識が必要になりますよね。生活に情報機器が欠かせなくなってくると、現時点で身の安全を守るために必須の素養だと思います。 https://twitter.com/ozuma5119/status/1401780861813493765 …
ほんとこれ!
IT知識ないなら黙って専門家に聞けよ!
まったく…
社内にエンジニア居ないのかもね。
派遣、外注で。 https://twitter.com/ozuma5119/status/1401780861813493765 …
正直、エンジニアじゃないとこの辺難しい気もするけどなぁ… https://twitter.com/ozuma5119/status/1401780861813493765 …
どうだろ?そもそも「URLを確認する」ってこと自体が一般人には色々無理がある施策な気がする。いや、エンジニアだって一々たまに入るサイトのURLなんてうろ覚えでしょ。
https://twitter.com/ozuma5119/status/1401780861813493765 …
ドメインは後ろの方が重要度が高いってのは、社会人になる前に身につけておくべき常識になって欲しい… https://twitter.com/ozuma5119/status/1401780861813493765 …
この辺、慣れてない人には難易度高いし、ドメイン本体(って言い方でいいのか?)が着色されるとかブラウザの機能にあればいいのに。そうしたら説明しやすい。逆にブラウザ、末尾の/を取るとか、?以降カットして表示するとかセキュリティ的にはザルな方向に進んでいるしなあ。 https://twitter.com/ozuma5119/status/1401780861813493765 …
ACSさん、某豊洲にガッツリおんぶにダッコだからなぁ… https://twitter.com/ozuma5119/status/1401780861813493765 …
あと、ちょっとでもHTML書いたことがある人ならわかりますがリンクをクリックした時、リンクで表示されているURLに飛ぶとは限りません。 https://twitter.com/ozuma5119/status/1401780861813493765 …
最後にスラッシュがあれば良かったんだけどねぇ・・・。 https://twitter.com/ozuma5119/status/1401780861813493765 …
そういえばこの「URLのドメイン部分の最後が要確認」というノウハウ。スマホのブラウザだと表示の省略の都合で意外と困難だったりする気配がする。 https://twitter.com/ozuma5119/status/1401780861813493765 …
「https://aeon .co .jp.」じゃなくて
「https://aeon .co .jp./」ならよかった。 https://twitter.com/ozuma5119/status/1401780861813493765 …
この手のやつ、ヨドバシの注意喚起ページがとてもよくできてるので各社見習って欲しい
https://www.yodobashi.com/ec/support/news/200421326750/index.html … https://twitter.com/ozuma5119/status/1401780861813493765 …