不審メールを見破ったあとのドヤ顔と、早く報告しなきゃという責任感を逆手に取るの邪悪すぎる
これは報告窓口が決まったもので他の画面が出てきたらそれは偽物と判断するよう周知が必要なやつ
この記事をおすすめしました
これは騙される、リンク先のURLまでチェックしないといけないのか
アカウントハックの可能性もあるから差出人での判定もNG。人間が注意するのはもう無理。セキュリティソフトウェアで対策するしかない。
滅入る
どの様な場合であってもリンクから直接ログインは良くないな
よく手口考えるなぁ。これは騙されそう。怪しいメールが来る → 不審なアクセスを確認したのでパスワードをリセットしたよ、次に来るメールに従って再設定してね ってことはあった(この時は正規の依頼だった)
うーむ
なるほどと思いつつもパスワード手入力するな&手入力できるようなパスワード設定するな。全てパスワード管理ソフトに預けよう。
社内を装うメールは無意識にセキュリティレベルを下げている可能性がある
これは引っかかりそう
この手の社内調査で、アンケート回答先が xxx.com/<弊社ドメイン>-survey/になっていたので答えずにspamフォルダに突っ込んだら、情シスから早く回答してくれと督促されたことがある。本物は自社ドメインで回してくれ。
とある軍事教本に書かれていたトラップの例として、一つ目のトラップを見つけて解除しようとするとそこに紐づいていた二つ目のトラップが作動するという連鎖型の設置方法が解説されていた。
隙を生じぬ二段構えは飛天御剣流だけでええねん。
“2通目で、社内の注意喚起や調査を装い、偽サイトへ誘導する”
この種の悪知恵を知るたびにそういうための技術じゃねぇよとか貴様らロクな死に方しねえぞとか犯罪やって喰らう飯はそんなに美味えのかよ◯◯◯◯野郎とか罵詈雑言しか浮かばない(◯はご自由に)。ホント腹立つ。
頭いいな〜と思わず感心してしまった
そういや最近は「明らかに変な日本語」のメール見なくなったな。
ウチの情シスに近い部署はこんな気を回さないので大丈夫だな。
ちょっとぼーっとしてて、タイミングが合うと、コロッと行く自信ある\(^o^)/
迷惑メールの注意喚起やりつつ未だにURLつきの案内メールおくってくる社内にも疑問があるんだけどね
新しい手口ではあるけど、2通目も怪しいは怪しいだろ……
“1通目でわざと不審なメールを送り、受信者に「自分は見破った」と思わせます。そして2通目で、社内の注意喚起や調査を装い、偽サイトへ誘導するのです”
最近ってFromのアドレス偽装してるメールは来ない印象だけど
本社システム担当「社内で不審なメールが確認されています。受信状況を調査するため、こちらから回答してください」
もう社内周知すら信用できないんですけど笑
もうメールは廃止しようぜ。
いろいろ考えるな
「怪しいメール」ていうのやめようぜ。攻撃に成功するのは「怪しくないメール」なんだから、どんなメールでもリンクに触るな、送信元を見ろ、でよくないか?
いや普通URLが本物ぽいか見るだろと思うのだが、毎日来る金融機関とAmazonを装ったメールは、適当なアルファベット組み合わせのドメインが尽きず…。あと日本の企業名なのに末尾が「.cn」で騙せると思ってる奴なんなの
オレオレ詐欺でもわざと見破りやすい一段目を仕掛けておいてから警察役が二段目で引っ掛けるやつがあるみたいだしねぇ。
メールを見てないので俺は大丈夫!
“二段階式フィッシングメールへの対策の基本は、「不審メールのあとに届く注意喚起メールは疑う」ことです。”
二段階攻撃の流れに乗って騙されてしまう。
いつもと違うことが一個でもあったら、それ以降すべてを疑っていきたい気持ち
私は怠惰でメール開かないし依頼もこなさないから大丈夫
LINE?から定期的に届く「電話番号の認証」のボタン。怪しすぎて今まで一度もタップして来なかったが、逆に一回はだまされた方がいいのかと思うようになってきた。
やはりメール記載のURLをクリックは駄目だよね。二段階認証とかパスワードを忘れた時くらいしかクリックはしちゃ駄目
“「二段階式フィッシングメール」と呼ばれており、1通目でわざと不審なメールを送り、受信者に「自分は見破った」と思わせます。そして2通目で、社内の注意喚起や調査を装い、偽サイトへ誘導するのです。”
何度も言うが、社内からの連絡と外部からの連絡を一緒に格納するのがそもそもの脆弱性。社内連絡はTeamsやSlackなどのホワイトリストの連絡手段に分けて、社内ではメール連絡しないことを標準化したほうがいい
これは巧妙だなぁ。社内システムの場合はSSOが普通だろうからログイン画面に改めてメールアドレスとパスワードを入力というアクション自体が怪しいのだが。
2段構えか、何年も前に見た覚えが
今いる会社、ちょいちょい訓練だかモニタリング用の偽のフィッシングメールが届くので、一通り無視し続けてて、改めて上司や情シスから反応してくれと依頼が来たものだけを処理してる。すげー非効率。
「怪しいメールを見破った人」がだまされる、社内注意喚起を装う「二段階式フィッシングメール」に注意!【読めば身に付くネットリテラシー】
不審メールを見破ったあとのドヤ顔と、早く報告しなきゃという責任感を逆手に取るの邪悪すぎる
これは報告窓口が決まったもので他の画面が出てきたらそれは偽物と判断するよう周知が必要なやつ
この記事をおすすめしました
これは騙される、リンク先のURLまでチェックしないといけないのか
アカウントハックの可能性もあるから差出人での判定もNG。人間が注意するのはもう無理。セキュリティソフトウェアで対策するしかない。
滅入る
どの様な場合であってもリンクから直接ログインは良くないな
よく手口考えるなぁ。これは騙されそう。怪しいメールが来る → 不審なアクセスを確認したのでパスワードをリセットしたよ、次に来るメールに従って再設定してね ってことはあった(この時は正規の依頼だった)
うーむ
なるほどと思いつつもパスワード手入力するな&手入力できるようなパスワード設定するな。全てパスワード管理ソフトに預けよう。
社内を装うメールは無意識にセキュリティレベルを下げている可能性がある
これは引っかかりそう
この手の社内調査で、アンケート回答先が xxx.com/<弊社ドメイン>-survey/になっていたので答えずにspamフォルダに突っ込んだら、情シスから早く回答してくれと督促されたことがある。本物は自社ドメインで回してくれ。
とある軍事教本に書かれていたトラップの例として、一つ目のトラップを見つけて解除しようとするとそこに紐づいていた二つ目のトラップが作動するという連鎖型の設置方法が解説されていた。
隙を生じぬ二段構えは飛天御剣流だけでええねん。
“2通目で、社内の注意喚起や調査を装い、偽サイトへ誘導する”
この種の悪知恵を知るたびにそういうための技術じゃねぇよとか貴様らロクな死に方しねえぞとか犯罪やって喰らう飯はそんなに美味えのかよ◯◯◯◯野郎とか罵詈雑言しか浮かばない(◯はご自由に)。ホント腹立つ。
頭いいな〜と思わず感心してしまった
そういや最近は「明らかに変な日本語」のメール見なくなったな。
ウチの情シスに近い部署はこんな気を回さないので大丈夫だな。
ちょっとぼーっとしてて、タイミングが合うと、コロッと行く自信ある\(^o^)/
迷惑メールの注意喚起やりつつ未だにURLつきの案内メールおくってくる社内にも疑問があるんだけどね
新しい手口ではあるけど、2通目も怪しいは怪しいだろ……
“1通目でわざと不審なメールを送り、受信者に「自分は見破った」と思わせます。そして2通目で、社内の注意喚起や調査を装い、偽サイトへ誘導するのです”
最近ってFromのアドレス偽装してるメールは来ない印象だけど
本社システム担当「社内で不審なメールが確認されています。受信状況を調査するため、こちらから回答してください」
もう社内周知すら信用できないんですけど笑
もうメールは廃止しようぜ。
いろいろ考えるな
「怪しいメール」ていうのやめようぜ。攻撃に成功するのは「怪しくないメール」なんだから、どんなメールでもリンクに触るな、送信元を見ろ、でよくないか?
いや普通URLが本物ぽいか見るだろと思うのだが、毎日来る金融機関とAmazonを装ったメールは、適当なアルファベット組み合わせのドメインが尽きず…。あと日本の企業名なのに末尾が「.cn」で騙せると思ってる奴なんなの
オレオレ詐欺でもわざと見破りやすい一段目を仕掛けておいてから警察役が二段目で引っ掛けるやつがあるみたいだしねぇ。
メールを見てないので俺は大丈夫!
“二段階式フィッシングメールへの対策の基本は、「不審メールのあとに届く注意喚起メールは疑う」ことです。”
二段階攻撃の流れに乗って騙されてしまう。
いつもと違うことが一個でもあったら、それ以降すべてを疑っていきたい気持ち
私は怠惰でメール開かないし依頼もこなさないから大丈夫
LINE?から定期的に届く「電話番号の認証」のボタン。怪しすぎて今まで一度もタップして来なかったが、逆に一回はだまされた方がいいのかと思うようになってきた。
やはりメール記載のURLをクリックは駄目だよね。二段階認証とかパスワードを忘れた時くらいしかクリックはしちゃ駄目
“「二段階式フィッシングメール」と呼ばれており、1通目でわざと不審なメールを送り、受信者に「自分は見破った」と思わせます。そして2通目で、社内の注意喚起や調査を装い、偽サイトへ誘導するのです。”
何度も言うが、社内からの連絡と外部からの連絡を一緒に格納するのがそもそもの脆弱性。社内連絡はTeamsやSlackなどのホワイトリストの連絡手段に分けて、社内ではメール連絡しないことを標準化したほうがいい
これは巧妙だなぁ。社内システムの場合はSSOが普通だろうからログイン画面に改めてメールアドレスとパスワードを入力というアクション自体が怪しいのだが。
2段構えか、何年も前に見た覚えが
今いる会社、ちょいちょい訓練だかモニタリング用の偽のフィッシングメールが届くので、一通り無視し続けてて、改めて上司や情シスから反応してくれと依頼が来たものだけを処理してる。すげー非効率。