0 :ハムスター速報 2022年6月19日 21:14 ID:hamusoku
1 :ハムスター名無し2022年06月19日 21:22 ID:HWUaB1Uj0
ドメイン即バレや
2 :ハムスター名無し2022年06月19日 21:22 ID:7H.Yq6J90
もうえきネットとETCとAmazonプレミア解除のメールは見飽きたンゴ。
3 :ハムスター名無し2022年06月19日 21:22 ID:HITviWLD0
もうついて行けん・・ヤバイ
4 :ハムスター名無し2022年06月19日 21:22 ID:cZs.Evt60
しらたまゲームズふざけた名前なのにできるヤツで草
5 :名無しのハムスター2022年06月19日 21:23 ID:Jx33WAtw0
URLをコピペしてググったらいい
7 :ハムスター名無し2022年06月19日 21:23 ID:orkAXNXZ0
正規ページに差し込まれたらもう何もできんやん…
自動生成されたセキュリティ強度高めのパスワード登録できないサイト撲滅して欲しいわ
自動入力されたら「正しく入れたのに間違ってます」も出ないはずだし
8 :名無しのハムスター2022年06月19日 21:23 ID:Y4HXa5yh0
商店街「通販なんか辞めて直接買いにくればいいんですよ」(ただし高額)
9 :名無しのハムスター2022年06月19日 21:25 ID:15JZdhcM0
自分は大丈夫なんてとても言えない状況になってきたな
10 :ハムスター名無し2022年06月19日 21:25 ID:YHMGBV8t0
ワイはフィッシングサイトの名前欄とか住所欄に必ず「通報した」と入力している
「通報した」と入力しても普通に通るから笑える
11 :ハムスター名無し2022年06月19日 21:26 ID:.Vx2aLiZ0
スパムによるフィッシングはURLの構造を理解して、リンクURLを確認すれば引っかからない。
ECサイトの改ざんは利用者が防ぐ以前の話。責任はECサイト側。
12 :名無しのハムスター2022年06月19日 21:26 ID:0APcpKV.0
正規サイトの決済画面にフィッシングページを差し込むのが現在の主流。
これって正規サイトの決済画面をコピーして特定詐欺師に情報を送るサイトの事だよね?
この書き込みだと正規サイトから直リンクして詐欺ページに飛ぶようにも見えるんだけど
13 :名無しのハムスター2022年06月19日 21:27 ID:gRveyNJM0
こういうのも対応してくるんだろうなぁ
イタチごっこになるのが腹立つわ
15 :名無しのハムスター2022年06月19日 21:29 ID:8HhyfQEI0
よかった…
路上で暮らしている俺は安心なんだね……
16 :名無しのハムスター2022年06月19日 21:29 ID:SjOozIH00
どんどん巧妙になってくる…
17 :ハムスター名無し2022年06月19日 21:29 ID:hsUGFOvg0
Amazon騙った詐欺メールも年々巧妙になってるよな
18 :名無しのハムスター2022年06月19日 21:30 ID:5Fu2IqHe0
カードは3枚ある
全部ゴールドだから保険付き、対応も早い
20 :ハムスター名無し2022年06月19日 21:31 ID:bNJNHf6w0
とりあえずスマホから入力するのはしない方針。
URL分かりにくいので。
これは絶対やっちゃいけない。
— しらたまゲームズ (@laz_frozentear) June 19, 2022
フィッシングページは正しいパスであっても必ず1回わざと「失敗」表示をしてユーザに再度入力させる。
理由は2回目の入力データを正規ページに送り正常決済させることで発覚を遅らせるため。
この手法はセキュリティコードも抜けるので2019頃から爆発的に増えてる。 https://t.co/xi6G7EQEEc
正規サイトの決済画面にフィッシングページを差し込むのが現在の主流。
— しらたまゲームズ (@laz_frozentear) June 19, 2022
直近だと多分スイパラとか日清紡とか、宇都宮ケーブルの流出が多分それ。
カードは2枚持とうな、生活インフラ用と通販用!
— しらたまゲームズ (@laz_frozentear) June 19, 2022
不正利用された金はチャージバック申請すれば戻ってくるけどカードは止まる。
生活インフラ用のカードの番号変わると手続きクッソ面倒くさいので。
1 :ハムスター名無し2022年06月19日 21:22 ID:HWUaB1Uj0
ドメイン即バレや
2 :ハムスター名無し2022年06月19日 21:22 ID:7H.Yq6J90
もうえきネットとETCとAmazonプレミア解除のメールは見飽きたンゴ。
3 :ハムスター名無し2022年06月19日 21:22 ID:HITviWLD0
もうついて行けん・・ヤバイ
4 :ハムスター名無し2022年06月19日 21:22 ID:cZs.Evt60
しらたまゲームズふざけた名前なのにできるヤツで草
5 :名無しのハムスター2022年06月19日 21:23 ID:Jx33WAtw0
URLをコピペしてググったらいい
7 :ハムスター名無し2022年06月19日 21:23 ID:orkAXNXZ0
正規ページに差し込まれたらもう何もできんやん…
自動生成されたセキュリティ強度高めのパスワード登録できないサイト撲滅して欲しいわ
自動入力されたら「正しく入れたのに間違ってます」も出ないはずだし
8 :名無しのハムスター2022年06月19日 21:23 ID:Y4HXa5yh0
商店街「通販なんか辞めて直接買いにくればいいんですよ」(ただし高額)
9 :名無しのハムスター2022年06月19日 21:25 ID:15JZdhcM0
自分は大丈夫なんてとても言えない状況になってきたな
10 :ハムスター名無し2022年06月19日 21:25 ID:YHMGBV8t0
ワイはフィッシングサイトの名前欄とか住所欄に必ず「通報した」と入力している
「通報した」と入力しても普通に通るから笑える
11 :ハムスター名無し2022年06月19日 21:26 ID:.Vx2aLiZ0
スパムによるフィッシングはURLの構造を理解して、リンクURLを確認すれば引っかからない。
ECサイトの改ざんは利用者が防ぐ以前の話。責任はECサイト側。
12 :名無しのハムスター2022年06月19日 21:26 ID:0APcpKV.0
正規サイトの決済画面にフィッシングページを差し込むのが現在の主流。
これって正規サイトの決済画面をコピーして特定詐欺師に情報を送るサイトの事だよね?
この書き込みだと正規サイトから直リンクして詐欺ページに飛ぶようにも見えるんだけど
13 :名無しのハムスター2022年06月19日 21:27 ID:gRveyNJM0
こういうのも対応してくるんだろうなぁ
イタチごっこになるのが腹立つわ
15 :名無しのハムスター2022年06月19日 21:29 ID:8HhyfQEI0
よかった…
路上で暮らしている俺は安心なんだね……
16 :名無しのハムスター2022年06月19日 21:29 ID:SjOozIH00
どんどん巧妙になってくる…
17 :ハムスター名無し2022年06月19日 21:29 ID:hsUGFOvg0
Amazon騙った詐欺メールも年々巧妙になってるよな
18 :名無しのハムスター2022年06月19日 21:30 ID:5Fu2IqHe0
カードは3枚ある
全部ゴールドだから保険付き、対応も早い
20 :ハムスター名無し2022年06月19日 21:31 ID:bNJNHf6w0
とりあえずスマホから入力するのはしない方針。
URL分かりにくいので。
ハム速公式twitter
https://twitter.com/hamusoku
今週の人気記事一覧
コメント一覧
自動生成されたセキュリティ強度高めのパスワード登録できないサイト撲滅して欲しいわ
自動入力されたら「正しく入れたのに間違ってます」も出ないはずだし
「通報した」と入力しても普通に通るから笑える
ECサイトの改ざんは利用者が防ぐ以前の話。責任はECサイト側。
これって正規サイトの決済画面をコピーして特定詐欺師に情報を送るサイトの事だよね?
この書き込みだと正規サイトから直リンクして詐欺ページに飛ぶようにも見えるんだけど
イタチごっこになるのが腹立つわ
ボドゲ作ってるひとだよ・・・
路上で暮らしている俺は安心なんだね……
全部ゴールドだから保険付き、対応も早い
正規サイトから直リンクして詐欺ページに飛ぶんや
正規サイト改竄されとる
URL分かりにくいので。
その技は俺に効く
手口が巧妙になってるんじゃなくてサイト運営者のレベルが低いだけ
(`・ω・´) ←わかってない
アマゾンのマイページで自分が月に何買って幾ら使ったかわかりやすい表示作ってくれ
いちいちクレカの履歴見るのも手間だし具体的な商品はクレカの履歴じゃわからん
>正規サイトの決済画面にフィッシングページを差し込むのが現在の主流。
そんなこと正規サイトを乗っ取らない限りできるわけねーだろ
そういうのはフィッシングとは言わないぞ
自分で言ってておかしいと気付かないのか?
お前たぶん気付いてないだけでフィッシングひっかかってるな
さすがにCSRF対策は入ってるでしょ
リダイレクトなら分かるけどね
そのレベルの低いホームページを見つけて改竄して、素人に分からないように引っ掛けるのを巧妙って言ってるんだわ
一般人にサイトのセキュリティレベルが高い低いなんてわかるわけねーだろ
今は慣れてポンポンカード決済してて、もう少し気を付けたほうがいいかもと思った
大手でも巧妙過ぎて引っ掛かるのに中小とか専門的な物の販売だとセキュリティ弱いとこもあるし壁破られてるのも現実的だな
自分の名前が書いてないメールとか開かんから引っかかる気はしないし、メール内のアドレスとか踏まん
差し込む正規ページからってのは多分、正規ページそっくりに作ったページのことだと思う
フィッシングメールでURLとページ似せてるやつ
同じドメインにアップはよほど脆弱なサイト以外難しいような
正規から例えば(伏せる)MANとかにリンクさせればフィッシングの概念にはなるじゃないか?
通販とかは保証がより効く高ランクカードを使って、インフラ用は地味な方のカードを使う
スイパラの件検索したら「ウェブサイトのシステムの脆弱性を突いた不正アクセスにより、ペイメントアプリケーションの改ざんが行われたことが原因」らしいぞ
そっち専門のトッモ曰く、レンタルサーバー側が対策してればいいけど全てがそうではないし、普通にサーバーに入られていじられるのはあるらしい
ユーザーじゃどうしようもないよそんなん…
サーバー侵入して書き換えちゃう手口もあるて
サーバー側が対策してなきゃ普通にありえるとのこと
大手ならそういうとこキチッとしたサーバー使ってるかもしれないけど、中小とかは…
本物のサイトからログインする
というかほとんどの詐欺メールは文章おかしいからすぐわかる
入られてるようなとこは、ユーザーやパスワードがadminってなってそう
ヒエ
やっすいサーバー使ってたらやばそうだな…
大手のECモール使ってない系は用心した方良さそうだね
こういうのやSMSからのURL付きフィッシングを避けるのは
かなり難しく、ハードモードだろうなあ
パソコン大先生(主に40オーバー)やガラケー世代(主に25オーバー)みたいに
一撃死のない低レベルで経験を詰めた時代を経なかったからさ
フィッシングだとオートフィル効かないから駄目かな…
もし私たちがずっとあなたの情報を受け取っていなかったら
あなたの口座は失効する可能性があります。
□発行:ヤフー株式会社
三井住友銀行
●こんにちは、愛するユーザー様。最近、
リンク踏まないのが一番やね
Amazonからのメールは必ずメッセージセンターに表示される
そこに尼からの送信履歴がなかったら詐欺
全部で使えないかもだがだいたいアマゾンカードとかアップルカードでいけそう
くそ高いのとかは現地に行くしかない
気をつけなはれや!
基本だろ
例え本物だと確信があっても、メールからじゃなくてアプリや検索から出たサイトからログインしような
それ以外の対策はあんまない気がする
クレカはETCにしか使っていない。
ネットショッピングはコンビニ決済。
あかーん!!
使ってないコンビニ決済の請求書送ってくる詐欺とかもあるから気をつけなされ
amazon系は垢凍結とギフトカード当たりましたを同時に送ってくるなよ
そうだよな。
これ出来てるならフィッシングではなくて改竄だと思うわ
防げなくても責任が無くても損するのは自分だけどな
一定期間カードが使えなくなるからね
ユーザーに見分けるなんて出来る訳ねーだろっつーか、見分けるも糞も、それは正規サイトだろが。
フィッシング詐欺じゃなくて、正規サイトが乗っ取られてんだから全然話が違うわ。
勉強すれば防げるものでもないけどな
今に始まった話どころか世の中にインターネットが生まれたと同時に存在するし、
攻撃者たちはこのジョーカー並の反則カードがそうそう簡単に使えるなら
世の中にフィッシングや詐欺サイトはこんなに蔓延してない
個人的には、、知らずかかわったかわいそうな人。よりも、ひっかけれたかわいそうな人を救済できる法改正に向かってほしい。
送られてないし、なんなら正規のサイトから飛ぶぞ
現金至上主義者ワイ、遥か高みからの見物
むしろ中小ならレン鯖だろうから自社管理じゃないぶん実績あるとこ借りてれば、ある程度はセキュリティ担保してくれてるから安心していい。
ケチって格安や、イキってVPSとかなら救いようないが。
> 今に始まった話どころか世の中にインターネットが生まれたと同時に存在するし、
嘘つきとはこういう奴のこと
インターネットは軍事研究機関の分散システムとして生まれたんだが
不正改竄とが同時に生まれたとか適当こいて人を騙すのは詐欺の手口
そうだね
フィッシングと不正アクセスによる改ざんは
性質も過失責任の所在もまったく別物
フィッシングが振り込め詐欺なら、
不正アクセス改ざんは、店のバイトがカード情報や個人情報を抜き取って
悪用してトンズラとかの方が近い
ネットが当初軍事目的で生まれたっつーことぐらいもちろん知ってるけど
市井に広まったという文脈で言ってるの理解できずいちいち突っかかってるんだから
発達障害の人は生きるの大変そうだね
通販で使う方の口座は常に残高100万以内にしてる
まぁ被害に遭ったことないけど。
オレも…。
結構見た目がそれっぽい迷惑メールきて
数分悩むときある。
メアドの怪しさも巧妙なときあるし
ひっかかってしまう人はいるよあれ。
日頃から決済履歴をちゃんと確認しろって啓蒙するのが一番早いわ
スマホならアプリから、パソならブックマークから直接行けばフィッシングページを開くことさえあり得ない
それ以外のルートで金や個人情報の関係するようなページ開くような情弱はどこまで行っても救い様はない
ちょうど今日やけにリアルなメールが来て嫌な気持ちで読んでいたけど、支払い方法が自分の持っていない種類のカードになっていたので詐欺だと分かった。
たち悪いよね…。
アマゾンで不正アクセス食らったけど残高不足で無問題でした
信じてないのよねコンビニ払いできるやつ
利用してる手数料かかるけど
メインバンクからPayPayにチャージ、そこからPayPay銀行に出金
これで24時間手数料無しで入金できることに気がついたからw
必要な分だけ入れとけば不正使用の心配ないし
そもそもネットで買い物とか大手しかしないからあまり心配ないと思うけど
馬鹿が書いたのかな>>1
カードは3枚ある
全部ゴールドだから保険付き、対応も早い
↑
こういうバカな小金もちがいるからクズ詐欺師は減らない
公式ページをブクマして、そこから以外はログインしないようにすれば解決
自分で何らかの操作で発行したタイミングで来たメールなら例外だけど、メアドはよく見るようにすべきだけど
通販ではカード決済使わずプリペイドやコンビニ支払いしか使ってないわ
正規サイトが改竄されて情報を抜かれるのが、めっちゃ増えてきたのよ。
なので、ユーザーとしては・・・どうすりゃいいんだろな。もう手詰まりとしか・・
Webサイト管理者側としては、改竄検知を導入する必要がある。
こういうフィッシングサイトのメールめっちゃ来るようになった
ただ全部迷惑メールに行ってる、gmail優秀やな
それを見分けるかどうかという話なのだが
見分けた後ならワイもそうしたい
それがあり得るんだよなぁ。
ブクマから直接飛んでもフィッシングサイトに繋がる場合もある。
例えば野良Wi-Fiは言うに及ばず、自宅のWi-Fiであっても
乗っ取られてればフィッシングサイトに繋げることが出来る。
正規のサイトに差し込まれるって運営なにしてんの?って話なんじゃない?
そっくりのページならドメインが明らかに違うし、何言ってんだろ。
セキュリティがザルなサービスを乗っ取ってたらフィッシングでなくただのクラッキングだよね。
運営の過失なら運営が損害賠償の義務を負うことになるでしょ。
ドメインが似せられてなくて騙す気あんの?ってツッコミ入れたくなる。
高齢者しか騙せないだろ。
ない。仕組み理解してる?
ユーザー側は諦めるしかない。
Amazonレベルで公式が書き換えられることはほぼ無いし、仮に被害にあってもユーザー側は被害者だから金は返ってくる。流出した個人情報はもう諦めるしかないが。
何言ってんだかわかってないまま書いてそう。サーバーの環境設定を最低限やっとけばVPSはともかく格安だとかはあまり関係ない。
うちの親はスマホで「アイリスオーヤマ」と検索して、一番上部(広告スペース)に出てきたフィッシングサイトに引っかかってた
こういう手口はどんどん晒してけ
もうこの手の犯罪者は裁判無しで死刑にしようや。
だって被害者って実害受けたとか関係無く不便を受ける世界の人間って単位だし。
下手な殺人犯より人を死に追いやってると思う。
フィッシングサイトで買い物しても、正規のページで決済されてその商品は家に届く
今までだと、買ったのに商品が届かないんだけど?の時点で発覚してたけど、商品が届く分発覚が遅れる
パスワードマネージャーで自動入力されない限りログインしないことだけ気を付けるわ
正規サイトを改竄するのか・・・
ハッカーのハッキング能力がお手軽になってきてるみたいな話?
単純にダミーページに入力された情報を元に2回目で正規サイトに転送して通すなら
ダミーページの時点でわかるはずだし、内容が曖昧で要領を得ない話だな
フィッシング詐欺が増えてるのは同意するけど
なんかパスワード1回弾かれるケース多いなと思ったらそういうことか
「世の中にインターネットが生まれた」が「市井に広まった」とは同じじゃありません
文脈ガーって、言って意味すり替えようとしているだけし
「もちろん知ってた」って後から言ってもなw
完全に自由にできるわけじゃない場合もあるし
クロスサイトスクリプティング(XSS)っていうリンクにコードを埋め込んだりして
直接WEBサーバーは改ざんしてないけど表示されたページは改ざんされてる状態にしたり・・・
あの手この手で攻撃してくるからまぁ気を付けた方がいいとは思うよ
そういや、半年に一回くらい来てたな
実際にアカウントあったけど使ってないから消えてもいいやでスルーしてた
実際そういう「運営なにしてん」って事件が起こってるという話
普通のサイトが改ざんされる事件が起こってるという話なんだが
攻撃的なのは結構だけど最初の行はTwitterからの引用文だぞ
自分は見分け方を知っている
すぐ分かる
こう言った奴から詐欺に逢うんだ
怪しいURL踏むなで終わりじゃん
釣りメールの段階で気づかせないようにする努力が足りてない
逆に釣りメールを看破できればなんの心配もいらないんだけど、そこが数撃ちゃ当たるで突破
されるんだろうな
でもこれだと本当のお知らせが分からずに困る事も多いんだよね
パス一旦入力、その後パズル当てはめ、チェックボックスが登場しパス入力求めてくる
一回目いらなくね?
Amazon利用してない、当然クレカ登録もしてない俺には死角ないわ
公式からのメールなんて皆無だから、騙るメールは全て詐欺だと丸分かり
何の根拠も無い言いがかり、もしくはお前の願望で草
昔から言われてることが正しいってわけでもないけどねw
gas使えばもっと便利やで
偽装ドメイン全て排除できる
双子の悪魔と呼ばれる、WiFi経由での接続で正規サイトアクセス時にパスワードを抜く手法ですね。
正規サイトでも怪しいWiFi経由だとパスワードが抜かれるというやつ。
春日友美子定期
具体的に言うと一律死刑で
決済方法がカードしかないのがあるが
あれはマジやめてほしい!
ああいうところが万が一改竄されて正規のリンク踏んだら詐欺サイトに飛ばされる可能性あるってこと?
その公式サイトに突然挿入される詐欺師の作ったページのせいで被害に遭うんだよ……
相変わらず公式がSMSで
「ポイント付きました。クリックして確認してください。」とか送ってくるんだよな。
間違いなく年配層を騙しやすくする温床になっとるわ。
いつまでもブラックリスト方式で弾いてる奴は駄目だ
勿論メール内のURLをクリックしないのは常識やけど
高額品買わないし、せいぜい使っても月5万以下
この手の詐欺で国際的に大規模な被害が発生したら、現金回帰の流れが起きてもおかしくないような状況になってきたなと思う。
そのお金が本物だと言う証拠は・・・
電子マネーが一周回って現金主義社会に戻るのも、時間の問題か
最近の詐欺メールは本物をまんまコピペだから文章がおかしいのは減ったよ
この記事の内容は「本物のサイトからアクセスしたらフィッシングサイトに飛ばされて情報抜かれた」って話ね
この時点で貴方が詐欺にあう根拠として十分すぎると思うわ
今までは日本語がおかしかったところも多かったからすぐ見抜けたけど、URL偽装されるとすぐに見抜けなくなったしページの見た目でも見抜き辛くなったんでヤバい。
つーか一回それで見事にやられたんでカード番号やら各種パスワードも変えたわ。
普通に購入履歴見れるだろ?
無能か
そういう問題じゃない。
正規のサイトからフィッシングサイトに飛んでしまうのが問題になってる。
だから願望やん(笑)
その根拠が是なら「貴方は」じゃなくて「誰もが」が妥当やろ
あんたは詐欺に遭わないと過信してるから、自分は含めなかったと違うん?
amazonが不動の首位やけど、VISAも増えてきた印象。AEONもかな?JCBと三越はレアキャラ。
情報を抜くための偽装サイトに移動してしまうが、買い物は出来るし支払ってるし商品は届くって状態なんだと思うよ。 大手なら保障されるだろうけど、中小とか個人レベルに近いネットショップのリスクが高くなるってことかと。
いやホンモノ引っ張ってきて表示するんだよ。
htmlはそれが仕様上可能だし…
なお既にそれを簡単に作るための業者向けツールまである。
googleとかmsの二段階認証の仕組みならフィッシングでも突破できてない感じ。
ネット売買はデビットカードにしてそっちしか登録してないな
最悪何か起こっても入れた分しか持ってかれない
このツイート主のにわか知識で間違った情報広めてるのどうにかならんの
コメントする