Amazonに偽装してログインさせる詐欺メールに注意|他

■Amazonに偽装してログインさせる詐欺メールに注意

●Amazonを装ったかなり巧妙なフィッシングメールにご注意ください | More Access! More Fun!
こちらのエントリーでは、Gmailのフィルタを突破してきたスパムメールを信じてフィッシングメールに引っかかってしまった事例が紹介されていた。

今回のフィッシングメールに使われたURLは以下のもの。
http://www.amazon.co.jp.825329775.authonline.top

筆者が調べた中では、他にも以下のようなURLが見つかった。
www.amazon.co.jp.fzczoniy3n.authonline.top
www.amazon.co.jp.fbva8spicx.authonline.top
www.amazon.co.jp.66166564.authonline.top
www.amazon.co.jp.u8uwonygy2.authonline.top
www.amazon.co.jp.y3iuhfpilr.authonline.top
www.amazon.co.jp.nccuxpyypb.authonline.top

詐欺メールの見破り方として、まずURLの先頭が「 https 」になっていないので危ないとわかる。「https」となっていれば暗号化されているので、ハッキングなどに対する安全性が高い。
今はまともなサイトのログイン画面はどこも「https」になっている。だから、そうなっていなければ怪しいサイトと判断して構わない。

これはメールに書いてあるURLではなくて、URLリンクにカーソルを合わせて表示されるものを確認する。スマホならURLリンク長押しで表示される。

次に、ドメインを確認する。
このURLはすべて「.」で区切られているので、URLの最後の部分の「 authonline.top 」がドメイン。「authonline.top」で検索してみるとわかるが、Amazonとは関係のないものが出てくる。
これでAmazonと関係のないサイトがAmazonに成りすましていることがわかる。

念には念を入れて、メールのURLはクリックしない癖をつけるともっといい。本物のAmazonからメールが来ても、ログインはブックマークやアプリから行うようにすればいい。他のサイトも同様だ。
こうすれば怪しいサイトにログイン情報を渡してしまう危険性はずっと減る。


上記の点に気をつけていれば、今回のようなフィッシングメールの被害は防げる。
引っかかってしまったユーザー側には、「Gmailは賢いからスパムは除外してくれる。だから受信ボックスにあるこのメールは安全」という過信があったのかもしれない。


■機械が賢くなると人間は馬鹿になる

●機械学習は、どのように実際のビジネスで活用されているのか | TechCrunch Japan

かつてのスパムメールの厄介さを覚えているだろうか?機械学習はスパムを特定し、言ってみれば根絶したようなものだ。そのおかげで、毎朝メールボックスに横たわるスパムをみることは最近めっきり無くなった。


こうしたことは、便利で嬉しいはずのことだ。だけどユーザーがそれを信頼しきってしまうと、慣れて油断することがある。すると、冒頭のようなフィッシングメールもついクリックしちゃうんだろう。

過保護に育てられた子供が世間知らずになるように、頼りになる兄貴のいるギャングがマンモーニになるように、人間のほうが機械やAIに頼り切りになると危ない。

機械やAIは今後賢くなる一方だけど、人間の自分が急激に賢くなることは考えにくい。そう考えると、いずれ人間のほうが馬鹿とされるようになるのかもしれない。
うっかりミスが多い筆者としては、笑えない世の中になりそうだ。

それでも人間と機械は違う。機械は人間が使う道具。道具のできること、できないことを把握して賢く扱えるようにありたいもの。
少なくともAI様に支配される世の中にならない限りは、ね。


■展示用の端末にログイン放置しちゃう人って…

●店頭に展示されているPCで客がMSアカウントでログイン後放置するケースは少なくない | スラド セキュリティ
新しいデバイスを見かけたら、愛用のサービスが同じように使えるかが気になる。使い勝手が変わるかな、もしかしてあのアプリで使えない機能があるのかな、などと考えてしまう。

だからといって、店頭の展示用の端末に普段使っているアカウントでログインするのは危ない。リンク先のエントリーのようにログアウトを忘れたら大変なことになるし、プライバシーに関わる情報が保存されることもある。

2000年前後にパソコンの売り場でバイトしてた頃にも、ネットにつながった展示機のブラウザのクッキーにいろいろ残ってるとかはザラにあったしな。
#個人の"ホームページ"の管理者IDとパスワードとか…。

最近だと家電量販店に並んでるスマホのホットモックに、どう見ても個人のGoogleアカウントでログインされたまま放置(当然連携されてるサービスは全部丸見え)とかあるし、いまさら驚く様なことじゃない。

今に始まったことでは (#2985616) | ワカモノのネットリテラシーがキケン(棒 | スラド


こんなに昔から言われているのになくならないというのは、デバイスやアプリ側でどうにかするのは難しいということだ。
そうやって自分で勝手に転んで怪我するような人は、もう放っとくしかない。せめて自分の情報だけでも気をつけるようにしたいもの。

もしこうした人が知り合いにいるなら、距離を置くことも考えたほうがいいかもしれない。薄情かもしれないが、彼が転んだ際に巻き添えになってこちらまで被害が拡がることもある。
その人のGmail情報が漏れれば自分のアドレスも漏れることになるのだから。

完全に連絡を断つことは難しくとも、連絡用と各種アカウント管理用でメールアドレスを別けるなど、できることはあるはずだ。


過去の経験として、セキュリティ意識の低い友人がトロイ型ウィルスに感染して、巻き添えで筆者のメールアドレスもスパム業者に漏れたことがある。それ以降そのアドレスは使えなくなってしまった。
「友人用のメールアドレス」だったためダメージはあまりなかったが、いろいろ考えさせられる出来事だった。

その時の話と対策は以下のエントリーで書いた。
●野良黒 迷惑メール(スパム)の原因は、友人だった


ユーザーとしては、「ニューヨーク・タイムズは、なぜあんな変な広告を表示したのだろう」、「なんでAmazonは、こんな滑稽な本をオススメしたのだろう」という疑問に対する答えを欲しがるものだろう。

だが実際には、ニューヨーク・タイムズやAmazonはそれぞれの結果に対して、なぜそのような結果になったのか、もはや理解していない。それは、私たちがなぜディナーにタイ料理を選んだのか、なぜWikipediaを見ているうちに思いもよらなかったページに迷い込んでいるのか、という理由を理解していないのと同じことだ。

●機械学習は、どのように実際のビジネスで活用されているのか | TechCrunch Japan


100点の答えとは言わないけど、説明できるよ。
暇だったからだよ。



バカで暇な人は無敵だ。そういう人ならメアドが漏れようがログアウト忘れようが気にしないのかもしれない。
そこまでノーガードで突き進むってのも悩みがなくて幸せなのかもしれないなー。

関連記事



テーマ : ブログ
ジャンル : ブログ

コメントの投稿

非公開コメント

ブログ内検索
カスタム検索
プロフィール

兼業農家ツベル

Author:兼業農家ツベル
PC(パソコン)ときどきゲーム。ニュースも少々。

平成28年熊本地震に被災しました。今は元気です。

最近自分がアスペルガー症候群(AS)の特性が強いことがわかりました。

更新通知用:@tbrcln

カテゴリー
スポンサードリンク
●Amazonクーポン
「Amazonクーポン」のページにて、期間限定でAmazonのクーポン券がもらえます。
お買物前にチェックするとお得です。
タグクラウド

author by SUH
お知らせ
『.imtp.tachikawa.mopera.net』を含むhost、NTT docomoの提供する「mopera U」の環境からはアクセスできません。

野良黒 FC2を狙った迷惑なコメントが増殖中
スポンサードリンク
Amazonの検索が楽になるリンク
●【まとめ】 Amazonのバーゲン・セール・お買い得情報まとめ

●Amazonの「あわせ買い対象商品 」だけを検索する方法

●Amazonから「予約注文商品」だけを検索するためのリンク一覧
最近の記事
Archives
最新コメント
掲示板
FC2カウンター
リンク
RSSフィード