このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
ニュース速報+
270
2504.6
2702504.6
ニュース速報+5172237.2
5172237.2ニュース速報+1112098.6
1112098.6
ニュース速報+831274
831274ニュース速報+691187.8
691187.8
ニュース速報+1051140.4
1051140.4
ニュース速報+631072.1
631072.1
ニュース速報+260978.8
260978.8
ニュース速報+75959.1
75959.1ニュース速報+115847.4
115847.4もっと見る
セキュリティーソフト大手のトレンドマイクロによると、以前から証券会社のフィッシングサイト(偽サイト)は確認されていたが、主な目的は個人情報の転売と見られていた。しかし、今回は口座乗っ取りで特定の個別株を大量に購入する新たな手口。悪用者は株価をつり上げたところであらかじめ保有する株を売却し、利益を得ていると見られる。
新NISA(少額投資非課税制度)によってネット証券口座を開設する人が急増。操作に慣れていなかったり、購入後に口座を放置してしまったりすると、フィッシングメールなどに驚き、だまされてしまうケースがあるという。
続きはこちら
https://www.nikkei.com/article/DGXZQOUB139SY0T10C25A5000000/
すぐに登録しないと一切お金が引き出せなくなります
というフィッシングメールが最近多い
ひでーな
屑の末路
どこに逃げたか
時間がかかってるから北朝鮮とか?
ならば3段階認証だっ!
各証券サイトを装った詐欺サイトで
何らかしらのエラーによりログインを迫られる
そこでIDやパスや顔認証情報を抜かれる
絶対にそこからログインするな
___________
| ネット証券口座による |
| 取引では、PC と スマホ |
| で、有意の違いあるます._|
 ̄ ̄ ̄ ̄.|| ̄ ̄ ̄ ̄ ̄ ̄
彡'⌒`ミ ||
( ´・ω・||
/ づΦ
ログイン方法自体を抜かれたら簡単に突破できる
検索して、もしくはブックマークからログインすること
一円株とか効果絶大らしい
もしかしてこの分野は日本が最先端?
無防備でITスキルも低くデジタル後進国のジャパンが
全世界(特に中国)の詐欺師のおいしい狩場になってるかもしれないな
証券市場そのものを揺るがす大事件だよ
.
∧∧
/ 支\ クックック…
( `ハ´)
( ~_.))__)
引っかかるアホは無くならないだろうな
タイ、ミャンマーにある中国マフィアの犯罪都市の犯行かな?
中国の工作員が関わっていそうな気がする。
フィッシング詐欺が釣りでもっと奥深い所でやられてるだろ
やってないの楽天ぐらいだろ
操作に詳しくないとか簡単にUrlをクリックするユーザってさあ
便利さの裏には、リスクがあるって思わないのかなあ
本当の証券会社からのメールを少し改変して脅し文句とリンクが加わってる
質悪い
ユーザーがフィッシングサイトにIDやパスワードを入力すると、
「確認中」 「Loading」 といった画面が表示される。
待機中のユーザーは、本物のサイトにログインしたものと勘違いする。
その間、悪用者は盗んだ情報を基に本物のサイトにログインする。
すると、2段階認証に必要な認証パスコードがユーザーのSMSやメールに送られる。
ユーザーがフィッシングサイトに入力すると、悪用者はそれを盗み、2段階認証を突破してしまう。
バカ猿が爆発的に増えたでござる
セキュリティー的にはほぼ完ぺきなわけだからな
利便性の裏にすべてを失う覚悟を持ってネット口座を使てんじゃねえの?
二段階認証が逆に詐欺サイト誘導に繋がってしまったのでは。。
乗っ取りの手口は利用者が偽メールやサイトでアクションしなければ
乗っ取り成功しないと思うけどね
昨今、口座乗っ取り増えているから追加認証を求める動きが利用され
周知された事で詐欺メールや偽サイトで利用者が誘導されるのでは?
あまり意味がない
家計簿アプリ使ってればわかると思うが
二段階認証入力も家計簿アプリ経由で転送されてくる
フィッシングサイトでも当然同じ事が出来る
一発で終わるよね
そうだよ。
証券会社からの二段階認証のお願いメールがあってこれ自体にはリンク先とかないのだけれど
これを改変してリンク先つけたのがフィッシングメール
o ∧∧
\./支 \ 嘘じゃありません 現実です これが現実‥‥!
.(`ハ´ * )
( (7
< ヽ_
登録してしまったらば、防ぎようがない気がするな
キーホルダータイプのドングルの事だよ
キー抜いた後直ぐにアクセスする必要がある
楽して金を盗めるようにしたんだろ。
地球は富裕層のオモチャ箱🤗ですから
だからよ、認証画面も全部転送すればできますよと
●∞●
( `ハ´ ) ここ重要アル!
_(__つ⊂._)_
コイツら馬鹿だろ
2段階認証とかSMS認証必須とか対策が頓珍漢
俺はわざわざデータ専用スマホで分けてんのにSMS認証必須になって使えなくなって
仕方ないからWEB経由で取引してる。
こちら側からも相手が本物かどうか確認する手段を提供しない限りどうにもならん。
メールにこちらが指定したハンドル名入れるだけでもスパム問題は半分解決なんだが。
秘密の質問もこっちからもさせろやw
メールに送られて来たサイトURL確認しないのはそれ以前の問題でよ
ご尤も
客からするとコッチが偽物で問題起こしてるのではなく
ソッチの偽物が問題なんだよなぁwww
いや、メールのリンクなんか踏まんだろwww
その公式サイトと思ったのが詐欺サイトだったらアウトだよね
スマホユーザはリンク先URLを意識して使ってないからねぇ。。
困ったもんだ
偽物は、文頭の〇〇様などの固有名詞は一切無いからすぐ分かる。
めちゃくちゃ巧妙なものでもメールアカウントに様付けてる馬鹿なのもある。
俺は公式からメールきても文頭に名前が書かれてない時点で広告と判断し即削除してるわw
中国が買う銘柄を支持している
高値で空売りして暴落
メールアドレスに名字がローマ字で入っていると
それを漢字にして様をつけて送ってくるフィッシングメールはあるよ
昔は、三菱UFJ銀行に
「貴様の口座は…」って感じで貴様呼ばわりされたり楽しいのも多かったけどね
海外だろうよ
サーバーも経由してるから大変だぜ
もう騙されとるやんけww
本物そっくりなサイトをすぐ作れるい能力を悪事ではなくて
ビジネスツールとしてパッケージ売り出しせば良いのにねw
今ではURLやサイトの作りでは公式サイトと全く見分けできないしな
Google検索して詐欺サイトがトップに出てくるとかほとんどありえないと思うんだけど
慣れない人はアプリだけ使う
2段階認証突破はこれか
クレカの3Dセキュアもこの方法なら突破できるな
esta認証を有料で代行してくれるありがたい会社がトップに出てたぞwww
不特定多数を狙うのではなく個人を特定してガチで狙われたら多分終わり
それがネット
これよな
PCとスマホだと、メール見るときだって一覧できる情報が全然ちがうからなぁ
差出人のメアドすら容易に確認できないスマホだと、そりゃ詐欺メールなんてあっさりひっかかるわ、と思うで。
突破は不可能に近いだろ現在も
突破するのが不可能になったから、結局はフィッシングなりでログインする為の鍵そのものを奪う、って話なのであって
家のセキュリティがいくら凄くて絶対に入れなくたって
家主から鍵をスリしたりパクったら入れるだろ、って話で
シナチョンを日本に入れた結果だ。
日本人が望んだことだろ?🤔
スマホだけで大金を動かしてるバカは放置でいいだろ
それで9割5分は大丈夫だとは思う。
ただ>>80のとおり、ガチでターゲットにされたらわからんけどな。
あんたにもワイにも、そこまでの価値はなかろうw
コンゴの国番号だった
貴殿の名前が「たかし」なのはわかったw
う~ん、怖いな
フリーwifiなどで全部の通信を押さえられたらやりようはあるわな
ガチでターゲット、が何を意味するのか知らんけど
デジタル上に情報が無ければどうにもならん
例えば暗証番号なりを紙で現実に保管していて
クッキーも無効で自動入力無しにしてた場合
いくらPC上なりスマホ上なり漁っても出てこないから突破不可能
わりとセキュリティ意識高いタイプのプログラマとかメモ帳持ってるヤツいるけど
なんでかって話
デジタルが悪いんじゃなくて、扱う人間の問題
現実でも強盗にきて情報を吐き出させる、とかの場合は別だけそそうなったらもう
ガチの重大事件だよ
俺んとこにも来てる
証券口座無いのにw
だってやれる奴っているんだもん
株価吊り上げのダシとかにつかうのかなぁ・・・
ま、アカウントを乗っ取ったということは全部コントロール出来るんだから、振込先の銀行口座自分のとこに変えて全部売却すれば現金得られるわな。
資産全てを株やFXにぶち込んでる分けでもないし一つの口座に集中してもないだろ、為替はめっちゃ資金が動いてるから例え数億~数十億でも1円も変わらんよ
泥は送信元の情報ってスマホ内の情報検索して表示するから
自分がfromになってる送信元アイコンを押すと氏名電話番号とかまで出てきて
ガチで抜かれてると勘違いする仕様www
>デジタル上に情報が無ければどうにもならん
そこを手に入れるのがソーシャルハッキングですよ
仕組みが全然わからん
別にええねん
俺も登録してない会社のニセが来る
心当たりのあるやつが踏めばいいだけだからな
だから銀行のメールなんかはメジャーどころばかりで
第二地銀のフィッシングメールなど来ない
あ、送信元が自分のメアドになってる詐欺メールって、そういう効果が狙いなのか・・・
差出人のメールアドレスを強制表示すれば
ある程度、すぐにフィッシングメールかどうか判断できるのにな
今はSPFとDKIMでなりすましもある程度防げるんだし
偽サイトを立ち上げる
ログイン名とパスワードの入力欄を作る
お前が入れた情報を本物のサイトに送る
二要素認証などの案内がお前のところに行くが勝手によろしくやってもらう
晴れて偽サイト経由でログイン
そう。
お前のアカウント乗っ取った
ビットコイン払えってのが来た
いや、振込先変えて、は恐らくやらんと思う
なんでかって銀行口座からアシがつく
吊り上げの場合は直のやり取りじゃないから特定が困難
たまたま前から持っていたヤツが偶然上がったのを見て売った、という可能性もあるし
国内ならまだしも、外国となると証拠もない捜査に協力などせんだろう
銀行口座は一瞬でおかしい、と分かるが
株のやり取りの場合は偶然か否かわからんわけだ
横ね
こえ~わw
最終段階は家に来てハンコ押せばログイン可能になる
アプリに脆弱性があると流出するのでアプリを常に最新にしてスマホにウィルススキャンアプリを入れればまずまずじゃないか
少なくても偽物サイトにはいかないですむ
スマホ乗っ取られたらアウトだけど考えてもしょうがないしね
最近はポイ活ねらいのが増えてきた気がする
大アリクイに夫が殺されたような楽しいのは少なくなってきた
ありがとう
今いる特定エリア(都道府県市町村的な)からしかログインできないようにして
別のエリアで使えるようにしたいなど変更するときは各個人で設定するとか
iPhoneにしとこ?少しマシになる
実際に設定を義務化してるから
本物のが来てスルーしててまた来たよ~で押すやつは居ると思う
現在でもIPでアクセス制限出来る設定はある
生体認証使うパスキーが必要
SBI証券はあるけと複数スマホだと不便なんだよな
分らんぞw
それはそれでな
家計簿アプリからアクセスとかできなくなるし
ログイン履歴見てて身に覚えのないUbuntuからのログインがあってヒヤッとしたけど家計簿アプリのサーバーだった
・JAバンク
・ゆうちょ銀行
・イオン銀行
・みずほ銀行
・SMBC
・住信SBIネット銀行
一緒
通信の途中経路を抑えられてるかどうかだから
これ鉄則じゃね?
何で未だにこれを守らない奴がいるの?
ルール守らないなら自業自得と言われても仕方ない
金融系ばかりじゃないw
そういう次元じゃないんだわ
せっかくここ開いたのならどういう手口が横行してるのか学んでいきたまへ
あと、Amazon語る詐欺メールもよくある
ここ1か月ぐらい小型株のチャート変な動きしすぎだしほとんど不正取引だろ
被害にあった件数も金額もたった数ヶ月で伸びすぎ
取引出来ないの?
記入欄があっても任意じゃね?
電話番号は記入必須だった気がするが?
この意味判るだろw
偽サイトは勝手に判別する
中国闇バイト
https://youtu.be/lBMeqQMamAg?si=9a-jmALm6_B0pzlh
それに気が付かないだけだろ
銀行口座からアシがつくなんていってたらここまで特殊詐欺が幸わうことはないだろうてw
銀行口座なんて使い捨て上等のその場限りのものだろう
以降のロンダリングの手法も含めて
可用性と機密性のバランスをどうとるかは難しい問題だわなぁ。
アレ危ないよな。
未だに誕生日とか電話番号をパスワードに設定してるバカが多いんだよ
メールアドレスも偽装してるなw
一瞬アレレって思った事もある。対策として自分が口座持ってたり取引のある機関は
別の専用アドレスに登録してそこから転送させてる、送信先アドレスで見破れる。
2段階認証はそれだけじゃ破られ無い。
まず騙された人がどうやったかの検証情報待ち
(自分で勝手にそう受け取ったか?)作ってしまったわw
銀行は勿論、Amaや公的機関も全部フィシングだよ。
知らない営業電話なんかも一ミリも信用しない。
必ずかかって来た番号が本物か確認して折り返す。
PC、スマホがウィルスに感染してたら
どうにもならんのだが
最初はなんで?と思ったが、ドメイン指定受信対策なんだなぁ
でも、最近のへんてこりんリンクも上手く出来てるから踏んでしまう人もいるのか
なるほど
メジャーなサービスのアドレス使えばドメイン指定をすり抜けられるって訳か
何にでも理由があるもんだなぁ
マルウェアにすでに感染して、リアルタイムでPC監視体制敷かれてる大規模組織の犯罪だからなにやっても対応しようがない
そこら辺のリサーチ不足は如何にも中国人らしいな
基本的には、そういうことだよなぁ
でも、もし住所変更の手続きとかで自分がアクションを起こしたリアクションとして偽メールが来るようになったら、ドえらいことになるなぁ・・・
リサーチ不足なのはお前だ
その塩漬け口座乗っ取ってどうするかの手口くらい調べりゃすぐわかるだろうが
ウィルス対策アプリの常駐はもちろん、半年に一回はOSインストールやり直しパスワード作り直し
ここまでやらないと
パスワードの流用はやめといた方がいい
ネットのサイトにマルウェア仕込まれたり
無線LAN機器を乗っ取られたりして
ブックマークの証券口座サイトから詐欺サイトに飛ばされたりとかもあるみたい
そこで入力したパスとIDはもちろん、一時的に証券サイトに飛ばされて発行された二段階認証のコードを盗まれて
時間切れの前に犯行が行われる
途中はしょったけどまとめ
https://x.com/oshiromandayo/status/1918425523983925331
複数の被害者からフィッシング詐欺ではないと証言あり(メールを開いてID、pass、取引暗証番号を入力していない)
↓
3月末頃に公式広報より、フィッシング詐欺だけでなく、マルウェア感染による可能性を示唆
↓
楽天証券に少し遅れてSBI証券でも同様に不正アクセスの声が広がる(実態は楽天証券と同時期と思われ)
↓
4月末頃に楽天証券ではマーケットスピード、SBI証券ではバックアップサイトで二段階認証なしのログインが可能でバックドア開放中と話題に
テスタも被害に遭ってるってスゲえな。モームリ感漂ってるw
これは言えてる
サービスごとにパスワードは変えとかないと
今日来たわ
本文に宛名を書いてないからすぐバレる
アカウントを独自にしろ言われて色々作ったら
ネット銀行のパスワードを忘れた件
手順に沿ってほいほいやってたら混乱してくる
SBIで昨日認証設定したけどFIDO認証でまたパスワードが増えた
メモってはいるけどどれが何のパスワードなのか見失いそうだ
それはそれでちゃんと控えとかないといけないのよ
ぶっちゃけ紙に書くなり印刷するなりしとくのがオススメ
PCでもスマホでも、チップ壊れてデータ飛んだりするからねぇ(経験済
送信元のドメイン見ればすぐわかるのに
複数の証券会社で被害なので証券会社の社員もありえん。
消去法で自分の証券口座を、同期させる資産管理系アプリから漏洩?資産管理系アプリの従業員全員に家宅捜索して欲しい
おれのところにも来ている。
さっそくHPからログインして設定←ここ大事。
ゼッタイにメール先で踏むなかれ。事実としても詐欺と疑った
ほうが身のためだ。必ずHPからログインする癖を付けるべし。キリ
送り主のメルアド見りゃすぐわかる
不規則なアルファベットが入っていたり、「.cn」で終わるやつは100%詐欺
リアルだと警察官ですら信用出来なくなったね
中国人の成りすまし警察官がいるし
警察手帳の提示は必須
監察官室へ在籍確認の電話は必須になる
残念でした
そもそもネットでやんなって話に戻るよね。証券とか株とかでかい話をネットでポンポンってさ。法律も追いついてないし、大臣もジジイで使えないし、アナログが一番安全ってわかるわ
空売りとかして株価操縦に使えば良いよ
お子さんの自由研究に困ってる親御さんは
この辺を調べさせたら有益じゃん、って思った。
なんか、それ系きたことあるわ。
は?ってなったから、詐欺はやめなさいって返信した
エロサイト専用仮想OS入れてる
万全
送信者のメールアドレスで判断するのは危険だよ
送信者はなんとでも書けれる
普通の手紙と同じだよ
差出人に、〇〇って書いてあっても〇〇さんが出したとは限らないだろ?
内部の人間が関わってるだろw
もともと昭和から見ててもまともじゃない組織だし
客には紳士にみせて金にがめつく食らいつくのが業界
そして客もがめつくてケチでネチネチしてる
そういう双方のやり取りでこんなことが起きても
知らんがなw
fromは意味ない
recievedとか追わんと
エロというか
エロサイトだけじゃないから困ってるんだろ、これ
そういう考えだと騙される
踏み台サイト踏むと普通に操作してるだけで抜かれるということを理解しておかないと
頭使えよなぁ
仮想OSで独立した空間作って色々やってるよということを
エロ交えてジョーク口調で語ってるだけやろw
空売りなんかしなくても、誰も見向きもせずほとんど取引されないようなカス銘柄を
乗っ取った口座使って高値で買う
当然、売る方もグルで、安値で仕入れたカス銘柄を乗っ取った口座の名義人に買わせる
差額は乗っ取りグループの利益、乗っ取られた口座の名義人には
高値で買ったカス銘柄株だけ残る
メールアドレスも本文中のリンクも、一旦迷惑メールに入れないと
代理投稿扱いやミラーリンクなどで完全偽装していると気付けないようにまで
極めて巧妙になってる
そして本職が大失態をすることで、詐欺に事実上加担することにまでなってしまうとなると
様々な面から完全に気を抜けなくなってしまっている
入力した承認コードを読み取って入力する方法はできないよ
FAIDのサーバーをハックするならできるが
しかも誰にも気づかれないよう、極めて巧妙にことを働いているとしたら
場合や状況によっては「どんなに厳重に対策をしていても、結局は意味が全くなかった」とまでなりそう
宛名まで正式に記されるようになった上で大々的な詐欺に遭ったら
もう対策の取りようがなくなるんじゃないのか?
メールアドレス・メールの文面・リンクからは怪しい箇所が全く見受けられなくなったってことで
そこまで個人情報バレてたらどっちにしても終わりだよ
まあ、ケースバイケースになるだろうな
2段階認証してても、証券会社の不備で盗まれたんなら証券会社が全部悪いになるかもしれんが
マルウェアを仕掛けられて二段階認証も突破されてるケースなら9割減になるかも
最初は額が大きすぎるからって理由で補償しないことで決定してたぐらいだからな
こんなもんだろ
行政にニーサの人気が落ちるからやれって命令されてしぶしぶ補償するわけだからなあ
裁判起こさないケースは情報もまともに公開しないで対応されるだろうし
裁判起こして、しっかり情報を公開してどうなるかって話だろう
メールとかは開かず、リンクとかも踏まなければ良いんじゃないの?まぁそれでもダメな時はダメね。
開封を一切しなくとも、メールを受け取った時点でNGとまで考えておかないとな
知らないうちにリアルタイム監視をされている状態ならなおさらで
楽天で買い物すると楽天でしか使ってないメアドに迷惑メールがたくさん来るようになる
パスワード生成してくれるサイトで一通りやっといてよかったわー
基本リンク踏まないファイル開かない
パスワードはセキュリティ高めて同じの使わない
とか基本的なことやってたらある程度回避できそう
みんな分かってたろ
収まるまで0にするんだよ
株なんかいつでもできる
全財産失う方が怖いぞ
と言うかニューススレ遅くね?
口座には使ってないアドレスだからひっかかる事はないが
フィルター作るので苦労した
そんないちいち協力してくれるとは思えんが
乗っ取られたやつがアホくらいのもんだろ
銀行からの注意喚起の本物のメールで
不用意にメールのリンクにアクセスすると、詐欺に合う可能性があります
詳しくはこちら → https://URL
ってのが来たことがある
向こうから勝手に来るメールは全部無視
今の時代当たり前
大手でも警察でも裁判所で身全て
送信元のURLで察する位しか出来ない。
これ死刑にしろやって思う
ウイルス感染で情報盗まれたんか
トレード用PCなんてトレードソフト以外入れないでトレード以外に使わんもんだと思ってたわ
運用額大きいならなおさら
・使用している💻や📱がマルウェアに感染してて認証コードを中継された
・simスワップやsmsリレー(偽装キャリア・中継攻撃)
・ログインセッションのハイジャック(トークン盗用)
つまり従来の「認証コードを送るだけ」の方法が破られている可能性が有るらしい
でも中国政府としては「正規の基地局」扱いってのがまた色々となぁ
・各証券会社が利用する認証システムが共通のベンダー基盤に依存していたという可能性
つまり一つの鍵で複数の扉を開けられる形になっていた
・APIの仕様や注文プロトコルの設計にも共通の穴が有った可能性
と出てきた、金融機関のシステムは案外古いし
そこと深く関わる証券会社も緩い所が有るから
サイバーセキュリティに元から脆弱性を抱えてた訳だ。
突き詰めたら「株には手を出さないのが無難」となるw
当人が全く知らないうちに、勝手に各社の証券口座ができていたら色々と驚くけど
最近のはボーっとしてたら引っかかるわ
全部詐欺だと思ってるし
本当の会社からのでも
無視してて問題ないし
無視してても大概なんとかなる
証券以外だと?そーね、メールを見てもメールのリンクは絶対に開かないで
ブラウザなりアプリを開くなりする
メールやSMSを偽造できてもマイページの案内は偽造できないから
売った人と乗っ取って釣り上げた人が別人だとまず捕まらない
↑
これめっちゃ怪しい
ドングルの有効期限が間近です
担当の者がご自宅までドングルの交換にお伺いしますので
お手持ちのドングルをお渡しください
新しいドングルは只今発送手続き中です
で、あっさり取られそう
SIMスワップされて
携帯電話の番号ごと盗まれた事例がある
ターゲットのSIMカードを不正に再発行するなどして番号ごと盗むから
SMSで送られるワンタイムパスコードも盗める
本人に認証させれば問題ないやろ
それでもいいかな放置だし
世界の大手の老舗を選んだら
海外のディーラーで働いてた人があれはやるなと言ってたわ
一回の大負けで今まで積み上げてきた勝ちを刈り取られるからね
その方がかなり難しいと思うけれど。
最初に詐欺メールに引っかかるのが悪いんじゃん。
そこでIDパスを入力しなきゃ そこから先へは引っかからない。
貧乏人は一生、少ない札束握りしめてろや笑
しかも、正式なシステム構築した者も時には犯罪者集団に引き抜かれるのだからお手上げ。
一番確実で安全なのはスマホで操作や設定をしないこと、流行のNISAなどは使わないこと。
株の売買などおいしい話には近づかないこと。
スマホアプリが一番安全なんだけどな
樋口容疑者は「ルフィ」と名乗る指示役らによる一連の広域強盗事件の被害金の一部を受け取っていたことがこれまでに判明している。同課は、同容疑者らがルフィグループを含む複数組織の資金洗浄を請け負っていたとみて実態解明を急ぐ。
再逮捕容疑は2023年3月下旬~5月下旬、仲間と共謀し、通信事業会社の関係者などを名乗り、栃木県の70代男性に「携帯電話がハッキングされ、ランサムウエア(身代金要求型ウイルス)が発生して被害を受けている」などとうその電話をかけ、90回以上にわたり、現金計約5960万円を詐取した疑い。
物知らずの馬鹿
メールと関係なく被害に遭ってる人がいるのに
https://www.nikkei.com/article/DGXZQOUE123QI0S5A510C2000000/
一般財団法人 日本データ通信協会 (法人番号 6013305001870)
https://www.dekyo.or.jp/soudan/contents/news/alert.html
_, ,_ あなたの 口座 とか アカウント が、
( ´A` ) 停止されました… とかね。
_(__つ⊂._)_
中国では散々出回った手口なのでHUAWEIとかは偽基地局検知システム対応してる
HUAWEIが締め出されてしまったのが痛い
記事書いてる人が理解できてなそうだから不確かだけど
画面例や見出しは二段階認証だけど本文はSMSで送られたパスコードとか二要素認証になってる
認証拳3倍だぁぁ!!
って入力したらプログレスバー出てきてなんかいっぱい抜かれた模様www
やめとけば良かった😨
向こうもどれが本物なのか分からんからお手上げになるやろ😳
マイナー証券会社のフィッシングメールなんて来ないよな
だが、いよいよ今年の暮れから始まるスマホ新法で、iPhone にも野良アプリをインスコできるようになる
そうなったら安全は無くなるぞ
くたばれ自民党
もう5、6年ほど前から崩壊してるんだけど、
いまだにメールからのリンク踏むやつがこんなにいるのか?
という感じ
そもそも、向こうはメール受信なんてしてないんじゃないか?
だからリンクにアクセスして偽のIDとパスワードを入力しまくれば良い。
今は多くが騙された人が本当の情報を入力しているだろうがこれが偽情報だらけに
なったら奴らは何もできないはず。
そんなもん屁とも思わんだろ
「返答アクセスがあった=そのメアドは生きて使われてる」って情報を与えるだけ
利用者は特定の端末からアクセスするよな? 会員登録時の
暗証番号の設定と一緒自動的に端末やIPアドレスなどのデジ
タル情報も紐づけして記録、紐づけされていない端末・IPアドレス
からのログイン・認証をはじくようにすればいいんじゃないの?
もちろんそのあたりもしっかり対策されている
違うIPアドレスからアクセスしてもはじかれたことは無いな
注意喚起のメールは来るけれども
メールを受け取った場合でも、迷惑メールのBoxに入れて容赦なく削除した時点で
その情報がしっかり送られていたら、メールを一切見ていなくとも
「メアドは生きている」と言う事実が確認されてしまうことになるんだよな
認証システム自体を絶えずバーUPしないとリスク回避は
難しいそうだね
お前馬鹿杉て話にならんw
機種更新などでの端末変更と詐欺利用での別端末利用を見分けるのは
極めて困難だと思うし、その結果としてあまりに使いづらくなったら本末転倒でもあるから
結局は取れる対策にも限界がある(そしてそのあたりをしっかり利用されてしまう)んじゃないかな
いまだにデータベースにパスワードとかの生データを保存してる会社もあるほどだ
DB管理者に漏洩しないようにちゃんとハッシュ化して保存しろ
リンクは踏むなとあれほど・・・そういう話はド素人相手にするな。
いいかね。
メールを送った→でたらめID/pwを打ち込んだ(使えねーな,だましたな)
→しかし反応した(こいつは生きている)→つまり犯人にしてみれば生きて
いるメールアドレスだという事を教えたも同然。
もしかして手を変え品を変え”おちる”までメールを送ってくるぞ。
そのうち「うっかりミス」で犯人の手の中に墜ちるかもしれない?
これを避けるには絶対にメールにあるアドレスは踏むなを懇々と
いうしかない。イコール反応しないことだ。アヤシイメールは
即ゴミ箱へ・・。
こんなんで騙される奴がいるのかね?
アホなの?
老人にメールアドレス開設させるのは、逆に危険だから口座解約させるわ
念入りに確認していても、極めて巧妙に騙されるように仕組まれていたりもする
特にスマホからでは、即座には読み取れないようになっていることも多い
アドレス生きてる死んでるなんて次元の段階じゃねえだろ大馬鹿w
奴らはIDとパスワードを盗むのが目的で偽サイトに入力したならそこで目的達成やろクソ間抜けw
それが圧倒的にデタラメが多かったら当然奴らはお手上げになるわドアホ
偽装も多い、俺んとこにも本物のメアドから届いてるw
俺は金融関係の登録メアドはエイリアスで15文字以上のランダム文字列にしてる。
これやるとスパムは完全に排除出来る。
このエイリアスに届くメールは本物、それ以外はスパムと判断出来る。
AI による概要
メール エイリアスとは、1つのメールアカウントで複数のメールアドレスを利用できる機能です。メインのメールアドレスとは別に、別のメールアドレスを登録し、それらに届いたメールをメインのアカウントの受信トレイに集約する仕組みです。
主なメリット:
プライバシー保護:
本来のメールアドレスを公開せずに、エイリアスを使ってメールを送受信できます。
エイリアスの設定:
Gmail: 1つのアカウントに対して最大30個のエイリアスを追加できます。
iCloud: メインの@icloud.comアドレスに加えて、最大3つのエイリアスを作成できます。
Outlook: 1つのアカウントに複数のエイリアスを作成し、管理できます。