2段階認証はログインする際に事前に登録したスマートフォンに追加の暗証番号を送るなどして本人確認をする方法で、不正アクセスを防ぐのに効果があるとして、インターネットバンキングやネット通販などで導入されています。
情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。
具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。
入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。
調査を担当したトレンドマイクロの山外一徳さんは「2段階認証だから安心するのではなく、情報を入力する前には、一度立ち止まって確認してほしい」と話していました。
https://www3.nhk.or.jp/news/html/20191104/k10012163321000.html
偽セキュリティww
メールのリンク踏むのかと小一時間問い詰めたい
アマゾンを騙ったメールばっかくる
まあほとんどフィルターで引っかかってるが
無害だろ
漏らした(漏らされた)時の対策
両方重要
それで半数以上は篩にかけられる。
日本の政治家や経営者って根本的な危機管理ができないから脆弱なんだよなぁ
100段階にしても同じ事
認証するデバイスを物理的に分けないと防げない。
認証以前にアドレスで真偽確認くらいできるだろ
AppleだのGoogleだの楽天だのワケわからんメールなんぞ山ほど来てるが認証い以前にアドレスが無茶苦茶じゃねーか
決済に必要な額だけ入金して使い
残金ある時はロックし決済不可にしておく
番号は都度変わるので割りと安心
同時に変なところからもグーグル関連で来て焦ったわ
まあ偶然だったんだけど
そしたら1週間もしたら日常会話を漏らしてしまったようなスパムが続々と突然来るようになった。
丹念に迷惑メール登録してたら週1で10件程度がまとめてAUから報告が来ている。
PCへのCMメールが毎日数十件もあるので携帯へは微々たるものだけど少しうっとおしい。
youtube.comも youtu.beになっていたら
怪しさ満点だろうが。
まず疑え。
ググれ、そうすれば使っていいものかどうかおまえにも判断できるだろ
youtu.beが短縮用ドメインだってわかる。
@edm1(-3).dedxddr.com
@a5.amazcanoena66.cn
.cnってチャイナじゃねぇかwwww
これですでに日本でないことがわかる。つまり無差別対象の詐欺
変えたくても簡単には変えられない
スパムメールとフィッシング詐欺の餌食になりやすい
最近酷いなと思うのが、HTMLメールになってて、表示URLと実際に飛ぶURLが違う奴があるw
いわゆる有名企業でも偶にそれやってるわ
$(function(){
var c = 0;
if($(“div.mtpro-tweet-outer”).length){
var ad = “div.mtpro-tweet-outer”
}if($(“.twitter-tweet”).length){
var ad = “.twitter-tweet”
}if($(“div.t_h”).length){
var ad = “div.t_h”
}
$(ad).each(function() {
if (c !== 0) {
if(c == 4 ){
$(this).before(‘
‘);
}
else if(c == 8 ){
$(this).before(‘
‘);
}
else if(c == 12 ){
$(this).before(‘
‘);
}
else if (c >= 16 && c%4 == 0) {
$(this).before(‘
‘);
}
}
c++;
});
});
元スレ:http://egg.5ch.net/test/read.cgi/bizplus/1572826328/
Source: mindhack
【注意】2段階認証をねらった偽サイトが急増中・・・