アプリで作成

東京五輪観戦チケット詐欺メールの見分け方を「"tokyo2020"のドメインで送られてきたら本物」と報道→詐称し放題です

まとめました。
5
fantaorange @fantaorange

@szsk_edu @tss_ontap トップレベルが「xx」?? (最近トップレベルが増え過ぎててホントにあるのか知らない)

2019-06-20 19:08:43
fantaorange @fantaorange

@szsk_edu @tss_ontap rootサーバーに聞いたら「xxなんてシラネ」って言われたのでワイルドカード的な意味合いの「xx」なんだなと理解

2019-06-20 19:11:46
テクポケ @technopocket

@szsk_edu 送信元なんてびっくりするくらい簡単に偽装できますからねぇ 最近はフィルタとかで弾かれるとは思いますけど古いメーラーとかだと入ってきたり あと画像の例だとサブドメインとか文字列含むだけでもセーフっぽく思われそう

2019-06-21 00:05:06
あかはネコ🍅🐈 @akahaaaa

テレビさん…… メールの送信元アドレスのなりすましなんてクソほど簡単なのにセキュリティ専門家さん()は教えてくれなかったのかな… twitter.com/szsk_edu/statu…

2019-06-21 10:04:36
ななころび @7korobi

有名なhttp(s)と違って、smtpだとドメイン名のサーバーからとくに何もしてもらわないからな。受け取ったメールの表書きに、「〇〇ドメインのほうから来ました」って書かれているのをそのまま読み下しただけである。 twitter.com/szsk_edu/statu…

2019-06-21 09:40:20
ken @ken25_nico

ハイパーリンク誘導してもバレなさそう twitter.com/szsk_edu/statu…

2019-06-21 09:17:57
FUTATSUKI Yasuhito @y_futatuki

つまり、DKIM通らないメールは当然rejectしてるよね、という圧力かな... twitter.com/szsk_edu/statu…

2019-06-21 08:09:48
ゆうたん @yuutangadget

わかる人は騙されないがわからない人は騙される twitter.com/szsk_edu/statu…

2019-06-21 02:35:59
むこびん @mdtsuki8088

情報処理安全確保支援士の設置義務化が待たれる twitter.com/szsk_edu/statu…

2019-06-21 02:16:02
自称インフラエンジニア @komanet_info

これ国別ドメインになって、それぞれの国で実はあったりするから、xxなのかな?って思ったりもしたけど、そんなん普通思わんし、確かに詐称し放題ww twitter.com/szsk_edu/statu…

2019-06-20 20:44:37

コメント

@D9hV1M7YOI3PZCj 2019年6月21日
.xxじゃなくて.xxxだとエロサイト用のドメインになる
1
VRAM01K @VRAM01K 2019年6月21日
消防署の方から来ました
3
ぴょん⚓️三流ヤミ豆柴提督 @Pyonsama_FF14 2019年6月21日
ホントに簡単に騙されそうな気が・・・
7
刑事長/理事長 @DekatyouNy 2019年6月21日
日本のマスコミは時々こういう「こうやれば人は騙せる」みたいなことやりますよね…
11
arika @arika_melty2 2019年6月25日
こうやれば騙せるっていうか日本のマスコミって詐欺は合法ビジネスみたいに考えてるところはある。 まあこういうお馬鹿なバラエティのお陰で詐欺もはかどるね!
0
catch__23 @catch__23 2019年6月26日
送信元を tokyo2020.org とか、本当の送信元と全く同じメールアドレスを詐称することもできる。迷惑メールフィルターで削除されるだろうけれど。
0