【炎上】ミステリ作家 太田忠司氏「フィッシングサイトか怪しいと思ったら、一度わざと間違ったパスワードを入力してみるといい」投稿が物議醸し→即削除
ミステリ作家 太田忠司氏「フィッシングサイトか怪しいと思ったら、一度わざと間違ったパスワードを入力してみるといい」投稿が物議醸し→即削除
更新日:
ponzuさん
VIEW
【炎上】ミステリ作家 太田忠司氏「フィッシングサイトか怪しいと思ったら、一度わざと間違ったパスワードを入力してみるといい」投稿が物議醸し→即削除
これは絶対やっちゃいけない。
フィッシングページは正しいパスであっても必ず1回わざと「失敗」表示をしてユーザに再度入力させる。
理由は2回目の入力データを正規ページに送り正常決済させることで発覚を遅らせるため。
この手法はセキュリティコードも抜けるので2019頃から爆発的に増えてる。 t.co/xi6G7EQEEc
みんなの声
ついでに端末から取れる情報は全部取っていくし、端末にお土産残すインストール承認ボタンと一体化している場合もある。
正規サイトの決済画面にフィッシングページを差し込むのが現在の主流。
直近だと多分スイパラとか日清紡とか、宇都宮ケーブルの流出が多分それ。
実際とこECサイト改ざん系をユーザー側で回避するのは無理、画面が出た時には終わっている
怪しい画面遷移を感じたら本来の遷移はどうなのか会社に問い合わせして、対応がダメそうなら後続の人のために通報してさっさとカード止めましょう
通報はこういうところにどうじょt.co/7MIV7t1nxS
@KST2043505 残念ながら初手で抜かれてるので、現実的にユーザ側で対処不能です
怪しい遷移があった時点で主体会社に問い合わせる位しかできることないですし、そこまでの確認も難しいので、カード会社からの明細が来るまで多分わかりません
不正決済が判明したら通報してカード止めてチャージバック申請しましょう
カードは2枚持とうな、生活インフラ用と通販用!
不正利用された金はチャージバック申請すれば戻ってくるけどカードは止まる。
生活インフラ用のカードの番号変わると手続きクッソ面倒くさいので。
@kon74_ フィッシングサイトの長期間運用を考えていない場合は、送信ボタンに偽装された中身は認証ボタンになってて、ワンクリウェアとかワンクリ詐欺に持ち込ます場合もありますね。
中継型フィッシングという手法があり現実に使われています。怪しいと思ったら単にタブを閉じることをお勧めします。究極の中継型フィッシングはこちらの動画にて説明しています。
"auじぶん銀行アプリに対する不正出金の驚くべき手口"
t.co/GF5fqPwoVh t.co/rY7Q6IYIMc
完全に間違い。怪しいと思ったらURLを確認する、または検索から本物のサイトに行く。他に選択肢はない。 t.co/pVHXniMfX1
