国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング






話題のこれ







自分が今クレジットカードの番号とかパスワードとか
入力しようとしているサイトが
フィッシングかどうか怪しいと思ったら、

一度わざと間違ったパスワードを入力してみるといい、
という知見を得た。

本物のサイトなら間違ったパスワードだと蹴られるものね。








実はこれもダメ













これは絶対やっちゃいけない。
フィッシングページは正しいパスであっても
必ず1回わざと「失敗」表示をしてユーザに再度入力させる。

理由は2回目の入力データを正規ページに
送り正常決済させることで発覚を遅らせるため。

この手法はセキュリティコードも抜けるので
2019頃から爆発的に増えてる。




ついでに端末から取れる情報は全部取っていくし、
端末にお土産残すインストール承認ボタンと一体化している場合もある。



正規サイトの決済画面にフィッシングページを
差し込むのが現在の主流。

直近だと多分スイパラとか日清紡とか、
宇都宮ケーブルの流出が多分それ。








この記事への反応



分かります。無視が最適解なんでよね。


わざと引っかかったらどうなるんだろうと思っていたときがありましたが、被害の実態を知ってからは恐ろしくて近づく気にもなれなくなってしまいました。。

本物そっくりなんだけど、メールがたくさん来すぎて、偽物だってすぐわかる。
頭いいんだか悪いんだか?




とんでもねえ業界だよほんと


B09XM6VST8
グリムグリモア OnceMore - PS4
日本一ソフトウェア(2022-07-28T00:00:01Z)
レビューはありません

Amazon.co.jpで詳細を見る
B09BZPP5DQ
おやつカンパニー BODYSTAR プロテインスナックバーベキュー味 40g×12袋
おやつカンパニー(2021-08-02T00:00:01Z)
5つ星のうち3.9

Amazon.co.jpで詳細を見る
B09YTWXBR4
【推しの子】 8 (ヤングジャンプコミックスDIGITAL)
赤坂アカ(著), 横槍メンゴ(著)(2022-06-17T00:00:00.000Z)
5つ星のうち4.9

Amazon.co.jpで詳細を見る
B0B2JWF61S
ふらいんぐうぃっち(11) (週刊少年マガジンコミックス)
石塚千尋(著)(2022-06-09T00:00:00.000Z)
5つ星のうち4.9

Amazon.co.jpで詳細を見る







コメント(89件)

1.はちまき名無しさん投稿日:2022年06月20日 05:31▼返信
うんこ
2.はちまき名無しさん投稿日:2022年06月20日 05:33▼返信
どうせ犯人は在日
3.はちまき名無しさん投稿日:2022年06月20日 05:37▼返信
やたらアマの釣がくるはよウゼーからはよ対策しろよそしてパテョンコ死ねよ
4.はちまき名無しさん投稿日:2022年06月20日 05:40▼返信
ツイカスが浅知恵披露していいねついても識者のツッコミ入るのが救いだな
まあ反論まで見てないで今度からこれやってみよってやつも相当出てるとは思うけど
5.はちまき名無しさん投稿日:2022年06月20日 05:41▼返信
ドヤってツイートして晒されてて草
6.はちまき名無しさん投稿日:2022年06月20日 05:41▼返信
こういうフィッシング詐欺やる奴らそんな手間かけるくらいなら真面目に働きゃいいのに…
7.はちまき名無しさん投稿日:2022年06月20日 05:50▼返信
>正規サイトの決済画面にフィッシングページを差し込むのが現在の主流。

こんなん不可避やんけ
8.はちまき名無しさん投稿日:2022年06月20日 05:53▼返信
クソバカが
9.はちまき名無しさん投稿日:2022年06月20日 06:00▼返信
実際に引っかかってる知り合いいるからな
しかも、決済ボタン押した扱いになってるから、返金ももめるらしい
携帯に利用履歴が送られてくるカード以外使えない
10.はちまき名無しさん投稿日:2022年06月20日 06:02▼返信
※6
営業は、100軒回って1件の契約
詐欺は、10000軒回って1件の契約

結局、桁が違うだけでやってることいっしょなんだよなあ
詐欺師本人はまじめに働いてる気分なんじゃないの?
11.はちまき名無しさん投稿日:2022年06月20日 06:05▼返信
そもそもフィッシングに気付いた人の多くは、正しい情報を入力したのにエラーと出たから、だったりするよね
12.はちまき名無しさん投稿日:2022年06月20日 06:10▼返信
〜という知見を得たとか言ってるやつのバカ率は異常
しょうもない知見得てる暇あるなら寝てろ
13.はちまき名無しさん投稿日:2022年06月20日 06:12▼返信
そんなことやる人いないと思うが・・・
14.投稿日:2022年06月20日 06:14▼返信
このコメントは削除されました。
15.はちまき名無しさん投稿日:2022年06月20日 06:14▼返信
クソメールをいちいちブロックするのも悪手だよな
ブロックしてたら余計増えたんだけど、
ブロックとは「ブロックしてます」というメッセージが相手に行って
生きてるメールアドレスだと自らばらす行為なんだと思う。
放置が一番
16.投稿日:2022年06月20日 06:15▼返信
このコメントは削除されました。
17.はちまき名無しさん投稿日:2022年06月20日 06:17▼返信
>>10
一緒というか詐欺の電話かけさせられてるのって反社の奴隷になってる底辺だから
当然超ブラックな現場で朝から深夜まで酷使させられてカタギの会社の営業なんかよりよっぽどきつい
疲れて携帯落とさないように手に携帯しばりつけられたままひたすら電話とかそういう世界
楽して稼いでるのは奴隷使いの本職とか名簿売りつける上位組織の連中だけ
18.はちまき名無しさん投稿日:2022年06月20日 06:26▼返信
2回間違えればよくね?
19.はちまき名無しさん投稿日:2022年06月20日 06:29▼返信
メールの時点でアドレス見りゃ分かるだろ
20.はちまき名無しさん投稿日:2022年06月20日 06:31▼返信
フィッシュングサイトからのメールには必ずデタラメな情報を入れることにしている俺からすると、パスワードが違うとか言われたことはほとんどないぞ。
21.はちまき名無しさん投稿日:2022年06月20日 06:32▼返信
※18
アクセス過程で色々抜かれる。
22.はちまき名無しさん投稿日:2022年06月20日 06:34▼返信
アドレス見て、よくわからん文字列なら確実にフィッシング
23.はちまき名無しさん投稿日:2022年06月20日 06:34▼返信
シナカスメールは殆ど迷惑メール扱いだから開けずに削除だ
24.はちまき名無しさん投稿日:2022年06月20日 06:42▼返信
>>14
arnazonになってなかったか?
25.はちまき名無しさん投稿日:2022年06月20日 06:44▼返信
詐欺ショートメールもよく飛んでくるよな
26.はちまき名無しさん投稿日:2022年06月20日 06:50▼返信
そんなことする暇があったらURLを読む習慣つけたほうが楽だぞ
27.投稿日:2022年06月20日 06:50▼返信
このコメントは削除されました。
28.はちまき名無しさん投稿日:2022年06月20日 06:53▼返信
>>14
フィッシングサイトの王道だろ
29.はちまき名無しさん投稿日:2022年06月20日 06:53▼返信
※6
犯罪行為のほうが稼げるからやってるんだよw
金に困ってしぶしぶやってますなんて人間はこんな巧妙な手を考える暇は無い
30.はちまき名無しさん投稿日:2022年06月20日 06:55▼返信
※22
文字の一部iがjになってるだけとかもうセキュリティ競技者じゃないと見抜くの無理みたいなのもあるからなぁ
31.はちまき名無しさん投稿日:2022年06月20日 06:55▼返信
そもそもメールのリンクからサイトに飛ぶのが間違いなんだよな
使うサイトは自分でブックマークして、そこから飛べば安全
32.はちまき名無しさん投稿日:2022年06月20日 06:57▼返信
メール内のトラッキングピクセルを平気で開いてる奴にリテラシーを語って欲しくない
33.はちまき名無しさん投稿日:2022年06月20日 06:59▼返信
即消し松
34.はちまき名無しさん投稿日:2022年06月20日 07:00▼返信
けーさつちゃんと仕事しろ
35.はちまき名無しさん投稿日:2022年06月20日 07:07▼返信
>・分かります。無視が最適解なんでよね。

ahoだろ、こいつw
36.はちまき名無しさん投稿日:2022年06月20日 07:16▼返信
正規の決済ページに挟み込むってどうやってんの
37.はちまき名無しさん投稿日:2022年06月20日 07:19▼返信
リンク踏む時点で基地外だろ
本当にわざと踏んでパス間違える実験してた奴なんているのか?
38.はちまき名無しさん投稿日:2022年06月20日 07:20▼返信
>>12
バカを引っ掛けるための釣りじゃねーのこれ
こんなんに騙されるやつはいずれ詐欺にあうよ
39.はちまき名無しさん投稿日:2022年06月20日 07:23▼返信
けっきょく1回目を必ず失敗させる意味が良くわからないな
1回目の入力データをそのまま正規サイトに送ればいいのでは
40.はちまき名無しさん投稿日:2022年06月20日 07:29▼返信
全員の言っていることが怪しすぎて参考にならないさすがSNS
41.はちまき名無しさん投稿日:2022年06月20日 07:30▼返信
そこでDNS詐称 もはやURLでは判断できない
42.はちまき名無しさん投稿日:2022年06月20日 07:36▼返信

 >多分それ
 >多分それ
 >多分それ

 決めつけで草
43.はちまき名無しさん投稿日:2022年06月20日 07:39▼返信
>>39
楽天系はクレカ入力後のページが存在しないケースもある
次ページボタンクリックした時点で情報は送信元へいってる
44.はちまき名無しさん投稿日:2022年06月20日 07:49▼返信
正規サイトの決済画面に差し込むってどういう事だか分からん
45.投稿日:2022年06月20日 07:54▼返信
このコメントは削除されました。
46.はちまき名無しさん投稿日:2022年06月20日 07:55▼返信
そんじゃ何度か「aaaaa」とか適当にいれてパス通ったら詐欺ってわけだ
47.はちまき名無しさん投稿日:2022年06月20日 07:58▼返信
>>44
通販サイトを乗っ取ってる
最近のクレカ情報盗まれたっての大体これ
48.はちまき名無しさん投稿日:2022年06月20日 07:59▼返信
キャリアメールのほうはすり抜けてくるな
49.はちまき名無しさん投稿日:2022年06月20日 08:02▼返信
パスワードを指定回数以上間違えて、ロックさせればよい。
50.はちまき名無しさん投稿日:2022年06月20日 08:03▼返信
フィッシングの注意喚起するのは分かるけど
そのツイに宣伝URL張るのはなんかもやる
51.はちまき名無しさん投稿日:2022年06月20日 08:06▼返信
俺は賢いから大丈夫!って思ってるだけのバカ。
52.はちまき名無しさん投稿日:2022年06月20日 08:22▼返信
いや9割日本語おかしい部分あるんだから気付けよ
53.はちまき名無しさん投稿日:2022年06月20日 08:24▼返信
理由は2回目の入力データを正規ページに
送り正常決済させることで発覚を遅らせるため。

ゴメン、どういう意味?
54.はちまき名無しさん投稿日:2022年06月20日 08:30▼返信
>>37
記事の人がどうかはわからんが大元は詐欺業者側がこうすると見破れるよ!と嘘を流して試しちゃうようなアレな人を峻別してる可能性が高い
55.はちまき名無しさん投稿日:2022年06月20日 08:36▼返信
>>44
偽の決済画面を正規の決済画面の前に挟んで、偽側で入力された情報を吸い取ったあとに正規側の方に流すようにする
そうするとクレカ情報とか抜かれてるのに、正規側にはちゃんとしたログしか残らないからなかなか気づかれない
56.はちまき名無しさん投稿日:2022年06月20日 08:49▼返信
最初のツイ消されてるぽいけど作家さんよね
57.はちまき名無しさん投稿日:2022年06月20日 08:51▼返信
2回目の下り意味ある?
58.はちまき名無しさん投稿日:2022年06月20日 08:54▼返信
木乃伊取りが木乃伊になる~
59.はちまき名無しさん投稿日:2022年06月20日 08:58▼返信
反論してるやつも「多分」しか言ってないじゃん
60.はちまき名無しさん投稿日:2022年06月20日 09:12▼返信
てかメールからリンク飛ぶなよ
61.はちまき名無しさん投稿日:2022年06月20日 09:16▼返信
※53
一回目入力の情報(ユーザーは正しいパスを入力)が詐欺犯人に送られる
しかし「パスワード間違ってます」と表示され、ユーザーは「あ、なんか打ち間違えたかな?」と2回目を入力
その2回目は詐欺ページが意図的にちゃんと正規ページへ変更されており普通に決算終了、ゆえにユーザーは普通に問題なく決算したと思う、実際に決算も正しく行われるのでユーザーは一回目の入力が詐欺で情報抜き取られたとは気づかない
62.はちまき名無しさん投稿日:2022年06月20日 09:16▼返信
スイパラて事は
艦これもぶっこ抜き遂にされたんか(哀れ)
63.はちまき名無しさん投稿日:2022年06月20日 09:35▼返信
メールや広告からサイトに飛ばなきゃ良い
64.はちまき名無しさん投稿日:2022年06月20日 09:40▼返信
本物のサイトで正しいパスワードを入力しても弾かれる時はどうすれば…
65.はちまき名無しさん投稿日:2022年06月20日 09:41▼返信
>>61
それだとわざと一回間違うの効果ありにならね?
66.はちまき名無しさん投稿日:2022年06月20日 09:44▼返信
そもそもそんなとこに行くなという
67.はちまき名無しさん投稿日:2022年06月20日 09:46▼返信
※65
その「2回目」のデータも盗んでる、盗んだうえで正規のページで決算させている
68.はちまき名無しさん投稿日:2022年06月20日 09:59▼返信
この作家さんの作品よく読んでるわ
69.はちまき名無しさん投稿日:2022年06月20日 10:03▼返信
結局一般的な消費者が利用しやすい大手のメールURLは踏んじゃダメってことだと思うけど
70.はちまき名無しさん投稿日:2022年06月20日 10:30▼返信
これしらたまゲームズとかいうやつも相当適当なこと言ってるだろ
71.はちまき名無しさん投稿日:2022年06月20日 10:36▼返信
「業界」じゃねーだろ
72.はちまき名無しさん投稿日:2022年06月20日 10:41▼返信
※61
それに1回目に同時にできるやん
73.はちまき名無しさん投稿日:2022年06月20日 11:29▼返信
パスワード入力が1回で通らなかったら注意した方がいいか
なんか覚えあるような・・・
74.はちまき名無しさん投稿日:2022年06月20日 11:31▼返信
怪しいモン踏むなよ馬鹿としか
75.はちまき名無しさん投稿日:2022年06月20日 12:02▼返信
どうしてフィッシングページに行くのか理解できないが
メールや検索サイトのリンクから開いているの?
76.はちまき名無しさん投稿日:2022年06月20日 12:29▼返信
詐欺関係者を全員死刑にすれば解決出来るんじゃ?
77.投稿日:2022年06月20日 12:32▼返信
このコメントは削除されました。
78.はちまき名無しさん投稿日:2022年06月20日 13:12▼返信
>>75
Twitterに書いてあるURLとかもたまにフィッシングだったりする
79.はちまき名無しさん投稿日:2022年06月20日 13:22▼返信
判別法に使うなって意味か
やっちゃいけないっていう割にわざと間違えても何の問題もない仕組み説明しだして困惑したわ
80.はちまき名無しさん投稿日:2022年06月20日 14:21▼返信
嘘を嘘であると見抜けない人は…
81.はちまき名無しさん投稿日:2022年06月20日 14:26▼返信
そもそも安易にリンク踏むなw
82.投稿日:2022年06月20日 14:48▼返信
このコメントは削除されました。
83.はちまき名無しさん投稿日:2022年06月20日 14:50▼返信
だからロシア人はオークだゴブリンだと欧州で忌み嫌われるのだ
84.はちまき名無しさん投稿日:2022年06月20日 14:52▼返信
>>23
コレ。サーバーを複数介して中国から来たメールは全て不通でよし。
85.はちまき名無しさん投稿日:2022年06月20日 17:02▼返信
>という知見を得た
これが情報弱者というものか…
86.はちまき名無しさん投稿日:2022年06月20日 18:51▼返信
やっぱ悪いことするやつは一枚上手だなあ
87.はちまき名無しさん投稿日:2022年06月20日 19:04▼返信
PCの場合はアドレスが見えているけど
スマホの場合はアドレスが隠されているから確かに引っ掛かりやすい。
で、一番のフィッシングサイトに引っかからない方法はリンクを飛ぶではなく
ちゃんと検索サイトから飛ぶか、ブックマークから公式サイトに飛んで購入する事だ。
88.はちまき名無しさん投稿日:2022年06月20日 23:40▼返信
何が知見を得た、だよ馬鹿じゃねーか
ゴミ情報撒き散らしてんなよ
89.はちまき名無しさん投稿日:2022年06月24日 17:07▼返信
※61
詐欺ページが入力させた後に正規にリダイレクトさせてるって意味?それならいいんだけど、ツイの方は全くそんなこと言ってるようには読み取れないが

直近のコメント数ランキング

traq