引っかかるかな?
“1通目にわざと見破りやすい不審なメールを送り、その後に「社員に不審なメールが送信されています」と注意喚起を装った巧妙なメールを送りつけ、調査のためなどとして、偽サイトへのリンクを開かせるもの”
???「残像だ」
「1通目にわざと見破りやすい不審なメールを送り、その後に「社員に不審なメールが送信されています」と注意喚起を装った巧妙なメールを送りつけ、調査のためなどとして、偽サイトへのリンクを開かせる手口」
1通目を見破ってドヤ顔してるやつほど2通目で綺麗に釣られるの、人間の心理をハックしてて恐ろしすぎるな
“1通目を警戒して見破った人ほど、2通目の偽の注意喚起を信じてだまされやすいという”
そうはならんやろ(なっとるやろがい)
次は三段階式が流行るな
せっかくdmarcで弾いても堂々と偽のメアドで表示名だけAmazonとかにしてるメールに引っ掛かる人は少なくないのよね
もう税務署だろうが、警察だろうが、本社総務部だろうが、どうせ本当に何かやらかしたり、対応してなかったら勝手に向こうがやってくるのだから、全部無視するのが一番。こたつ詐欺に引っ掛かるな。すべて無視。
そんな親切なメール送る会社で働いてなくて良かった、と思ってしまった。総務騙るメールも増えてるって注意喚起があった所だ
そもそも不審メールを受け取ったときのマニュアルは決まっているので、2通目はこない。ありえてもチャットでの全体連絡だなぁ
“1通目を警戒して見破った人ほど、2通目の偽の注意喚起を信じてだまされやすいという、メール受信者の注意力を逆手に取った攻撃”
弊社情シスたまにこういうフィッシング引っかかるどうかテストのメール流してくるんだけど、このパターンも想定しないといかんのか。先に知っといてよかった。
燕返しかな
罠を疑う奴用の罠、ジャンケットバンクみたいだ(こんな浅くねえよ
あーこないだこんなんきてたな。隙を生じぬ二段構え的なやつだったのか。
いやリンククリックするなよ
覚えておこう
ドメイン偽装までするメールがほぼ無いので助かっているが、これ以上巧妙になったら厳しい。
「1通目を警戒して見破った人ほど、2通目の偽の注意喚起を信じてだまされやすい」1通目に引っかかった人はほぼ全員が2通目にも引っかかると思われるので、この文章は誤りではないかな(イチャモン)
『1通目を警戒して見破った人ほど、2通目の偽の注意喚起を信じてだまされやすい』わりと初歩的な心理トリックだが正直言って俺も全然引っかかる自信ありけり
騙されるわけねぇだろって、言えなくなってきたな
これは引っかかるわ
これは引っかかる自信があるw
弊社のフィッシングメール訓練は訓練業者のAWSから送信してくるからひどい。DMARCもクリアしておりヘッダも完全にまともで文面も業務内容だし区別がつかないw うっかり踏むと懲罰的教習w 超能力でも鍛えさせたいのかよ😫
「1通目にわざと見破りやすい不審なメールを送り、その後に「社員に不審なメールが送信されています」と注意喚起を装った巧妙なメールを送りつけ、調査のためなどとして、偽サイトへのリンクを開かせるもの」
メールを廃止すべきだな。電子署名なしのものはすべて偽物を疑らなくてはならない。でも署名付きのコミュニケーションシステムがあっても、乗っ取られてるかもしれないし、どうすれば…
人は安心した瞬間がもっとも無防備になる。自己言及的メタフィッシング詐欺という意味じゃ、「クレタ人は嘘つきだ」やエッシャーのフィッシュタイルに似てる。芸術的な悪巧み。その才能を真っ当に使ってほしかった。
"1通目にわざと見破りやすい不審なメールを送り、その後に「社員に不審なメールが送信されています」と注意喚起を装った巧妙なメールを送りつけ、調査のためなどとして、偽サイトへのリンクを開かせるもの。"
"1通目にわざと見破りやすい不審なメールを送り、その後に「社員に不審なメールが送信されています」と注意喚起を装った巧妙なメールを送りつけ、調査のためなどとして、偽サイトへのリンクを開かせる"
なんなら警視庁の方がフォントが不自然
もうHUNTER×HUNTERハンター試験のヌメーレ湿原みたいな感じだよな
こりゃ、イタイケな素直な人々は引っ掛かるわ。全てに「捻くれた返答」を考えてるブコメラーぐらいじゃないと太刀打ちでけへんわ。
こういうメール送って引っかかった連中に注意促してる連中にムカついてる
うちの会社は基本連絡はslackで、メール送る場合も「こういう内容のメール送りましたよ」とslackでアナウンスしてるから普通よりは引っかかりにくそうだけど、それでも気を付けておかないと。
登場人物が増えて劇場型になってきてる訳やね。
おそらく個人及びID等も指定もせずに「調査します」と書いてある時点で気づけよ。
最近何もメール読まなくなって、怒られが発生しましたw
全社教育で、こういうメールは危ないんだよねととりあえず教育されただけの人だと引っかかりやすそうだな。はてブの各位は大体自分ごとだと思えるだろうけど
人は「いっちょこらしめてやろう」という原動力で動きやすいからね。通報してわからせてやったぜ、あー気持ちいいというネット依存型人間の特色を掴んでいて頭がよい。
スルーしたら本物のメールで怒られるパターンもあるしな
よお考えるなぁ。
社内の情報伝達の経路にメールを使うのは災害など緊急時に限ってくれ
相手は無限回のA/Bテストで手法を洗練させているわけだからね。人間の注意力で100%防ぐのは無理よ
これは巧妙にやられると厳しいな…。弊社は元々 Gmail アドオンでフィッシング通報ボタンが追加されてるから、「アドオンがあるのに何故?」で気づけそうではある。
メーラーのアドオンの通報システムを導入するとか、不審なメールはとりあえず無視しろとか、気が向いたらこちらに通報しろと完璧に周知するとか。システム入れる金がないなら無視しろという教育が良いと思うのよね。
なるほどね…。これは自分も引っかかりそうだなぁ。気をつけておこう。それにしても次から次へと手口を考えるもんだなぁ
3通目「さっきのは二段階フィッシングだ」4通目「また騙されたな、実は三段階フィッシングだ」5通目「三段階と言ったがあれは嘘だ」6通目「我は四天王の中でも最弱…
要はメールに貼ってあるURLをクリックしなければいいだけ。それだけ徹底してれば無問題。騙される人はバカ。
警視庁、メール受信者の注意力を逆手に取った「二段階式フィッシングメール」に注意喚起
引っかかるかな?
“1通目にわざと見破りやすい不審なメールを送り、その後に「社員に不審なメールが送信されています」と注意喚起を装った巧妙なメールを送りつけ、調査のためなどとして、偽サイトへのリンクを開かせるもの”
???「残像だ」
「1通目にわざと見破りやすい不審なメールを送り、その後に「社員に不審なメールが送信されています」と注意喚起を装った巧妙なメールを送りつけ、調査のためなどとして、偽サイトへのリンクを開かせる手口」
1通目を見破ってドヤ顔してるやつほど2通目で綺麗に釣られるの、人間の心理をハックしてて恐ろしすぎるな
“1通目を警戒して見破った人ほど、2通目の偽の注意喚起を信じてだまされやすいという”
そうはならんやろ(なっとるやろがい)
次は三段階式が流行るな
せっかくdmarcで弾いても堂々と偽のメアドで表示名だけAmazonとかにしてるメールに引っ掛かる人は少なくないのよね
もう税務署だろうが、警察だろうが、本社総務部だろうが、どうせ本当に何かやらかしたり、対応してなかったら勝手に向こうがやってくるのだから、全部無視するのが一番。こたつ詐欺に引っ掛かるな。すべて無視。
そんな親切なメール送る会社で働いてなくて良かった、と思ってしまった。総務騙るメールも増えてるって注意喚起があった所だ
そもそも不審メールを受け取ったときのマニュアルは決まっているので、2通目はこない。ありえてもチャットでの全体連絡だなぁ
“1通目を警戒して見破った人ほど、2通目の偽の注意喚起を信じてだまされやすいという、メール受信者の注意力を逆手に取った攻撃”
弊社情シスたまにこういうフィッシング引っかかるどうかテストのメール流してくるんだけど、このパターンも想定しないといかんのか。先に知っといてよかった。
燕返しかな
罠を疑う奴用の罠、ジャンケットバンクみたいだ(こんな浅くねえよ
あーこないだこんなんきてたな。隙を生じぬ二段構え的なやつだったのか。
いやリンククリックするなよ
覚えておこう
ドメイン偽装までするメールがほぼ無いので助かっているが、これ以上巧妙になったら厳しい。
「1通目を警戒して見破った人ほど、2通目の偽の注意喚起を信じてだまされやすい」1通目に引っかかった人はほぼ全員が2通目にも引っかかると思われるので、この文章は誤りではないかな(イチャモン)
『1通目を警戒して見破った人ほど、2通目の偽の注意喚起を信じてだまされやすい』わりと初歩的な心理トリックだが正直言って俺も全然引っかかる自信ありけり
騙されるわけねぇだろって、言えなくなってきたな
これは引っかかるわ
これは引っかかる自信があるw
弊社のフィッシングメール訓練は訓練業者のAWSから送信してくるからひどい。DMARCもクリアしておりヘッダも完全にまともで文面も業務内容だし区別がつかないw うっかり踏むと懲罰的教習w 超能力でも鍛えさせたいのかよ😫
“1通目にわざと見破りやすい不審なメールを送り、その後に「社員に不審なメールが送信されています」と注意喚起を装った巧妙なメールを送りつけ、調査のためなどとして、偽サイトへのリンクを開かせるもの”
「1通目にわざと見破りやすい不審なメールを送り、その後に「社員に不審なメールが送信されています」と注意喚起を装った巧妙なメールを送りつけ、調査のためなどとして、偽サイトへのリンクを開かせるもの」
メールを廃止すべきだな。電子署名なしのものはすべて偽物を疑らなくてはならない。でも署名付きのコミュニケーションシステムがあっても、乗っ取られてるかもしれないし、どうすれば…
人は安心した瞬間がもっとも無防備になる。自己言及的メタフィッシング詐欺という意味じゃ、「クレタ人は嘘つきだ」やエッシャーのフィッシュタイルに似てる。芸術的な悪巧み。その才能を真っ当に使ってほしかった。
"1通目にわざと見破りやすい不審なメールを送り、その後に「社員に不審なメールが送信されています」と注意喚起を装った巧妙なメールを送りつけ、調査のためなどとして、偽サイトへのリンクを開かせるもの。"
"1通目にわざと見破りやすい不審なメールを送り、その後に「社員に不審なメールが送信されています」と注意喚起を装った巧妙なメールを送りつけ、調査のためなどとして、偽サイトへのリンクを開かせる"
なんなら警視庁の方がフォントが不自然
もうHUNTER×HUNTERハンター試験のヌメーレ湿原みたいな感じだよな
こりゃ、イタイケな素直な人々は引っ掛かるわ。全てに「捻くれた返答」を考えてるブコメラーぐらいじゃないと太刀打ちでけへんわ。
こういうメール送って引っかかった連中に注意促してる連中にムカついてる
うちの会社は基本連絡はslackで、メール送る場合も「こういう内容のメール送りましたよ」とslackでアナウンスしてるから普通よりは引っかかりにくそうだけど、それでも気を付けておかないと。
登場人物が増えて劇場型になってきてる訳やね。
おそらく個人及びID等も指定もせずに「調査します」と書いてある時点で気づけよ。
最近何もメール読まなくなって、怒られが発生しましたw
全社教育で、こういうメールは危ないんだよねととりあえず教育されただけの人だと引っかかりやすそうだな。はてブの各位は大体自分ごとだと思えるだろうけど
人は「いっちょこらしめてやろう」という原動力で動きやすいからね。通報してわからせてやったぜ、あー気持ちいいというネット依存型人間の特色を掴んでいて頭がよい。
スルーしたら本物のメールで怒られるパターンもあるしな
よお考えるなぁ。
社内の情報伝達の経路にメールを使うのは災害など緊急時に限ってくれ
相手は無限回のA/Bテストで手法を洗練させているわけだからね。人間の注意力で100%防ぐのは無理よ
これは巧妙にやられると厳しいな…。弊社は元々 Gmail アドオンでフィッシング通報ボタンが追加されてるから、「アドオンがあるのに何故?」で気づけそうではある。
メーラーのアドオンの通報システムを導入するとか、不審なメールはとりあえず無視しろとか、気が向いたらこちらに通報しろと完璧に周知するとか。システム入れる金がないなら無視しろという教育が良いと思うのよね。
なるほどね…。これは自分も引っかかりそうだなぁ。気をつけておこう。それにしても次から次へと手口を考えるもんだなぁ
3通目「さっきのは二段階フィッシングだ」4通目「また騙されたな、実は三段階フィッシングだ」5通目「三段階と言ったがあれは嘘だ」6通目「我は四天王の中でも最弱…
要はメールに貼ってあるURLをクリックしなければいいだけ。それだけ徹底してれば無問題。騙される人はバカ。