RSS | ATOM | SEARCH
-- KUSTOMIZIN' --
  • 12/1 テンプレートのレイアウトを変更しました。
     SEOよりも“らしさ”を少し優先。
     記事が増えてきたので、ユーザビリティを考えないといけないのかも。トップは選択肢を多めに、カテゴリでは一覧性、個別記事ではシンプルになるように、少しずつ調製していこうと思います。

    ゆうちょダイレクト【重要なお知らせ】
    表記スパムメールが、Gmailのスパムフィルタをくぐり抜けて、届きました。
    正直なところ、数秒だけ信じました。しかし、我が家はゆうちょダイレクトをしていないこともあり、フィッシング(phishing)確定です。
    そして、せっかくなので、アクセスしてみました。
    内容は、以下のとおり。若干修正を加えてあります。
    3月頃からあるみたいです。

    -----
    ゆうちょダイレクトをご利用頂き有難うございます。

    お客様へ重要なお知らせです。
    詳しくは下記より必ずご確認下さい。
    http://jp-post.********.net/form.php

    株式会社ゆうちょ銀行
    -----

    上記のメール内のURLにアクセスすると、以下のようなページが表示されます。
    ゆうちょ詐欺サイトクリックで拡大します


    本物は、こちら(ゆうちょ銀行の注意喚起ページ)

    さて、そこで当該メールをよく見てみると、いくつかの明らかに不自然な点があります。

    1.送信先のアドレスが、そういうところに登録しない用のアドレスだったこと。
    2.アクセスさせようとするページが、ゆうちょ銀行の物ではないこと。
    3.こちらで何のアクションもしていないのに、メールが送られて来ていること。

    といったところでしょうか。もちろん、細かく見れば他にもありますが、パッと見て判断がつくと言えば、こんなところでしょうか。

    しかし、どれも怪しく見えない、という方もいらっしゃいます。特に引っ掛かってしまうような方の場合、そんなところは気にしませんから。やはり、そこを突くのですね。

    目に見えないものですから、思わぬ落とし穴があるということに、普段から注意していないといけませんね。しかし、葉書や電話でさえも、同様に危険が潜んでいます。しかし、普段からちょっとしたルールを決めておくことで、危険性を格段に減少させることができることは、確かです。

    例えば、自分のブックマークからのみアクセスするように決めるだけで、このようなフィッシングサイトでも被害を、限りなくゼロに近づけることができます。

    また、電話や葉書による詐欺の場合、そもそも一切取り合わない、と決めるだけで、じゅうぶんです。本当に支払わなければいけないならば、あちらから来てくれるものですから。

    さらには、家族内でも、類似のシチュエーションでは連絡をしないようにする、とか、緊急用の合い言葉を決めておくなど、あらかじめ取り決めておけば被害に遭いづらくなるはずです。身内とはいえ、むしろそのくらいなら徹底してもいいのではないでしょうか?

    最近は、いろいろなサイトでユーザー名やパスワードを使うようになっているので、自分の複数のサービスについてのそれや、家族間での利便性のために、統一してしまうことも多くなっています。確かにそうすると便利ですが、〈もしも〉があるとダメージは図りしれません。

    統一することの利便性だけでなく、危険性を十分に理解しておくことが必要でしょう。

    今回、思わぬ体験ができました。もし、自分が利用している金融機関だったら、もう10秒ぐらいは信じていたかもしれません(笑

    あるもんですね。

    ---
    参考サイト
    フィッシング(詐欺)
     ―Wikipedia

    ゆうちょ銀行公式サイト(注意喚起ページ、再掲)
    カテゴリ:[興味を持ったコト]ふと思っただけのこと, comments(0), trackbacks(0)
    Comment









    Trackback
    url: http://shimmy.jugem.jp/trackback/27