Amazonを装ったフィッシングメールが巧妙化→本物と違うところや最終的な対策「最も注意深く設計する必要があるログイン画面で…」

メールから飛ぶ癖がある方はお気をつけて
42
魚田雅彦 @muota_here

フィッシング対策協議会でも緊急情報(1/15)で報じられていた antiphishing.jp/news/alert/ama… しかしこれ、urlが変なんだろうけど、騙すために最も注意深く設計する必要がある詐欺ログイン画面でAmazoneとめっちゃわかりやすい誤字なのは謎。わざとかな。次正しいスペルだと判断つくだろうか。 twitter.com/j_saimanhonpo/…

2019-01-17 11:01:41
実践!最強漫画本舗【サイマン】 @j_saimanhonpo

このスパムメール本当にやばい…一箇所だけAmazonの語尾にeが付いてたからギリギリで見破ったけど情報に強い僕でも騙されかけた。ログインしたら多分乗っ取られます。 メール構成や日本語もそこまで違和感無いし、黄色い四角のボタン以外は全部本物のAmazonリンク。 pic.twitter.com/08DpQm2Xsh

2019-01-16 20:06:31
リンク www.antiphishing.jp フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Amazon をかたるフィッシング (2019/01/15) フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っております。 4 users 49

対策として

関 勝寿 / Katsutoshi Seki @seki

@j_saimanhonpo メールやサイトの本物との違いを見破ろうとするのは全部「間違い」です。本物と全く同じに作ることは簡単にできますので、騙されます。正解は「メールからサイトへ飛んだ時には、絶対にログインしない」です。

2019-01-17 11:13:30
トシ @toshi_tosshi_n

メールから来たもので飛ばないのが鉄則のような 自分でパスワードリセットした時など以外はあかんでしょ twitter.com/j_saimanhonpo/…

2019-01-17 11:17:55
hok@ElasticTechDays @hok_dev

最近のスパムメール巧妙だから、更新系のメール来たらメールのURLから飛ばずに、ブックマークのURLからアクセスする様にしてる 全部 twitter.com/j_saimanhonpo/…

2019-01-17 09:27:15
radioya📻 / Kaneda Tsuneo @radioya

Amazon も 楽天も Apple ID も、日常的に使ってるなら何かこういうメールが来たときに「メールからのリンクを踏まずに、ブラウザのブックマークから(または手打ちで)ログインして確認する」だけで、トラブルはほぼ 100% 防げるんだよね。 twitter.com/j_saimanhonpo/…

2019-01-17 11:10:03
えすたろestaro @dzdydx

「メールに載っているURLを踏む」こと自体が油断でしょう。仮に公式からの連絡だと思っても、そのままメールは閉じて、別途、Webブラウザやアプリから公式サイトにログインして、該当の箇所を探すべき (※メールの見た目で真偽を判断しようとしない) twitter.com/j_saimanhonpo/…

2019-01-17 08:56:27