この前知人と話していたら
「 ○○だからログインして○○してね。」
というメールが届いたらしく
そのメールに従って メールに書いてある URL をクリック。
ログイン画面でログインしようとしたら
何か変な感じでよく見たら
そのサービスのページじゃねーわ。
フッシィングずらー。
というお話でした。
それで、えっ、と思った箇所が自分的に二つ。
メールのアドレスをクリックするの?
他の人はどうかは知らないですけれども
仕事のメールならいざ知らず
普通のサービスでメールに書いてある URL を
クリックしてログインするのはどうなんでしょう。
ログインしてくださいってあるわけですから
メールに書いてある URL から飛ばなくったって
安全と判明しているブックマークから
飛べばいいでしょ、ログインなんだし。
何でどこのページかわからないようなメールのアドレスで飛ぶし!
もう一つは URL が専用のページに
リンクされているかもしれないので
メールの URL から飛ぶ必要があった場合ですね。
その場合も自分のブックマークでログインしてから
メールのアドレスで飛べば
ログインしてあれば
もうログイン状態なのですから
もう一度ログインしろとは出ないはずです。
ちなみにここでおかしいな?と思わず
メールとパスワードを入力してしまうと何の意味もないです。
例としまして、買い物サイトのアマゾンですが。
ちょっとアマゾンにログインしていただけますか?
終わりましたら以下を踏んでみてください。
神に誓ってアマゾンのリンクです。
パソコン・携帯電話ユーザーのための迷惑メール撃退法
[ Amazon ]
ログインしていて飛んだ場合
アマゾンのページであれば右上の方に自分の名前が出ていますよね?
よって上の URL はちゃんとアマゾンの URL です、という訳。
今度はログインしないで上のページを飛んでみてください。
名前は 「 こんにちは、ログイン 」ですよね。
これでログインすると
偽のページに飛ばされていたとしたら情報が盗まれるわけです。
上にも書いたように
メールでここに飛んでログインしろ、と書いてあったら
安心できる URL ( ブックマーク ) から飛んでログインしてから
メールのアドレスより飛ぼうって事です。
本当はメールから飛ばないのが一番なのですが。
簡単ですね。
さて、今までの記事を読んでみて
これで騙されないぞ、って思った方は危ないです。
危ないというのはこの手のメールは新しい手法がどんどん出ます。
上の例だって通用しない場合があるって事です。
例えばブラウザの脆弱性を突いて
ログインしている情報を偽のページで読み取る。とかです。
そんな事を言ったら何もできないじゃん。
と思うかもしれませんが
例えばニュースのサイトでも何でも
パソコンセキュリティ関連のニュースがあったとします。
そういう所を読めとは申しません。
ただサブタイトルだけは流し読みしようです。
例えば緊急の脆弱性とかが発生していれば
必ず見出しにあります。
どこかのショッピングサイトの情報が
流出したという場合も見出しに出るでしょう。
そういう場合に把握していれば
メール情報が流出した前後に
「 パスワードが漏れていますのでここからログインしてください 」
とかメールが来たら
これ、怪しいメールなのかも?と少しは思うでしょ。
つまり、情報は宝なのです。
知っているかいないかで少しはリスクが違うのです。
と、まあ偉そうな事を書いていますが
こういうのは相手の隙をいかに突くかでやっているので
気をつけていても 「 やられた 」 という事はあるものです。
ただ、上にも書いたように
情報を知っていればそのリスクを少なくできますので
セキュリティの本でもサイトでも覗いてみると
いいかもしれないですね。
とまあ、今回は簡単なセキュリティのお話でした。
以上。
【セキュリティ】メールでログインしてと書いてあっても慌てて飛ばない。
商品リンクをクリックし通販サイトへ飛ぶ物は 「 広告 」のリンクです。
この記事へのコメント