"防衛策は「ブックマーク」一択"
他は何とかなりそうだけど、リスティング広告詐欺の対策は難しいな。最近、決済関係アプリ増えてスマホの容量が厳しいわ。
“「スポンサー(広告)」枠に、本物そっくりの偽サイトが出稿” 広告会社を訴えていいのでは。
4番目凄すぎじゃない?電気代支払いがSMSなんですけど。ここに割り込まれたら絶対騙される
これはブックマーク
"「怪しいメールは開くな」なんてアドバイスはもう古い" とか言って、自分が似たようなこと言ってない?
古いし間違ってる
テンポラリーメッセージ以外のリンク付き正規メッセージをSMSで飛ばしてくるなとは思う。プラットフォームが信用できなくなる
間違ってると言ってる人はその間違いを教えてほしい
楽天のクリックしたら1ポイントっていうメールもフィッシング出てきそうといつも思ってる。客の安全を考えたら楽天メルマガは廃止するべきよ
怖いと思ったのはPayPayからのメールを装って「確認」のリンクで支払わせようとするヤツ。発信元で判断できたけど、発信元が(偽装の)PayPayでリンク先も(支払い用の)PayPayで、安心しそうになった。
私もこないだ、アップルを名乗るメールがicloudのメルアドに来てて「5万の決済が確定しました、確認して」みたいな内容でリンクつきで来た。メールアイコンが◯にAだったから偽だと解ったが、疎いパンピーだと無理そう
個人の対策で防ぐのもどんどん大変になっている
日本だとあんまり知名度ないアパレルブランドの日本語サイトが偽物だったな。日本語おかしいのとサイトがダサいのでわかったけど。困るのは本物でもなんか変な時あるので見分けがつきにくい
防衛策は “ はてなブックマーク ” 一択!(違
GoogleやAmazonの検索広告枠はどんどん増えてるし、信用ならないMetaの広告はさらに酷くて見分けをつきにくくしている
QRコード詐欺は盲点だったわ。便利さと引き換えにリスクが増えすぎなんだよな
ブックマークするのに検索してしまう
確かにQRコードは上から別のQRコードを貼られるという物理的脆弱性がデカすぎるな、正規のものでも店舗のQRコードをシールで貼ってること多いから疑いにくい
ブックマークの運営会社も11億円取られてるんですけど?
“「偽Wi-Fi」の罠 カフェや空港で「Free_Wi-Fi」を 見つけてラッキー!と 接続していませんか?”
注文用タブレット設置するより安上がりだからか客にQRコードを読ませるモバイルオーダーの店増えてるが、あのQRコードを店員の目を盗んですり替えておく詐欺があると聞いてそれは客側が防ぐのは難しいなと思った
どれも注意してたら引っかからないよ。これを高度だと思っちゃう人は引っかかる。
ちと違うけど「ちょっと変わったもの買おうかとググる→35%くらい絶妙に安いサイトある!?→詐欺通販サイト」のパターン多くてつらい。大抵コメリとアスクルのアイコンになってる謎
メールについてはもっと送信元情報の詳細を大々的に表示しても良いよいうな。クリックしないと認証結果が出ないのは微妙。QRもスキャン後にURL確認をすべき
少なくとも、もうメールは無理だよな
スマホと連動する決済は冬の時代になってきたよな
最近増えた詐欺メールは、公式が放棄したドメインを取得したやつ。「AmazonPrime継続のお願い」の送信元が地方の観光協会や富士急ハイランド、エステサロン等になってて迷惑メールフィルタをすり抜ける。
free wifiを無闇に危険と煽る必要はない。最近のブラウザはhttpsではないと警告が出て非暗号化の画面には情報は入れられない。httpsの通信は覗き見したり、ログイン画面の情報を抜くなんてのは基本的に無理。
将来さらに高度化すると思うが、ここに挙げられてるの全部低レベルすぎて草なんよ
もはやURLみてもぱっと見分からないケースが多いしね。スマホ側がQR読んだときにホワイトリスト照合をしてもらうしかないような
人間誰しも11億円払ってしまう可能性を抱えているんだ……
「怪しいメールは開くな」は今も重要だが、それだけで安全は保証されないという当たり前の話。どんな形であっても、金の支払やクレカ番号・個人情報の入力を求められた場合には一度警戒して立ち止まる癖をつけよう。
QRで読み込んでオーダーするやつは個人情報入れないし、注文した商品が届かないから偽ってすぐ分かるし、何のためにやるんだろ。イタズラかな。
いずれも五年くらい古くない……? 日本は決済マシンが大体panasonicのあのゴツいやつだから見慣れてて安心だよね
“結論:防衛策は「はてなブックマーク」一択”
MPM詐欺とかは騙されるような表示でやってるなら決済キャリア側の問題だからなあ。とはいえ、25年金融やっててまだ騙される気がしない。
もう2周ぐらい遅れた話をしてるが、これで専門家名乗ってるのか。
今でも“Free_Wi-Fi”ってダメなんか
おじいちゃん!おじいちゃーーーーん!!なんかおじいちゃんの名前を呼んでるっぽい人がいたよ。釣りの格好して見るからに怪しい人だったけど……。ねえ!きこえてる?まあきこえてないほうがいいか。おやすみ……
フリーWiFiで情報みれるのか…職場のWiFiはよく使うが見られてる?
こわ。そろそろ引っかかりそう
メールのスレッド化はmessageidなどを基準にされるはずで、それに割り込む詐欺メールってあんの?
“QRコード詐欺(クイッシング) これ、今一番怖いです。 街中のポスターや駐車場の精算機、 あるいはメールに添付された「QRコード」”
決済時に気にすべきはhttpsの通信先ドメインであって、テザリングか胡乱なwifiかは関係ないのでは。QRコードは確かに危うい。最低でも開こうとしてるURLを確認させ、できれば警告を出すべきと思う。
QRはそのうち引っかかりそう
この前郵便局を名乗る電話が自動音声でかかって来た。配達時に不在で荷物を持ち帰ってるから9を押してオペレーターと話せって内容。
公衆Wi-Fiで決済の中身を見るのは無理では?今時httpsじゃない決済ページはないだろう。
はてながやられた11億の手口と思ったら目新しくもない普通の話だった
厳しく罰して欲しいんだよなあ。
ランサムウェアとかもそうだけど、現代のこの手の詐欺って「引っかからないようにする」ではなく「たとえ引っかかっても被害を限りなくゼロに近づけるようにする」対策の構築が必要なんじゃないかね。
そもそも公式サービスがダークパターンで騙そうとするのが許せない。
キャンセルボタンが罠なのは怖いな
QRコードを使った詐欺サイトの防衛のために、firefox+AdBlockがおすすめ。AdBlockは広告サイトだけでなく悪質なサイトもブロックするので、詐欺QRを防衛してくれる場合が多い。(完璧ではない)
ほえー
詐欺メール多い
しかし詐欺屋っていろんな詐欺思いつくよな。そこまでいったら普通に働いた方が安定収入得られるだろうに
電子決済のなりすましを防ぐ方法って、TLSの正当性認証しかないから、それが守ってくれないポイントは全部疑ってかかんないといけないのつらいよね。
googleの広告で引っかかった。何度通報しても次の広告を出してくる。 https://anond.hatelabo.jp/20240120183344
この調子で詐欺師側の手法が進化していくと自分が高齢者になる頃には絶対見抜けないわ…
スパムはすべてプロバイダに通報してバンしている。クレカとかアカウント抜き取るやつは片っ端から適当な文字列入力して送信していると勝手にサイト閉鎖される。
②以外は気をつければ問題なさそう。⑤は今どきほぼ問題なさそうな気がするけど。問題があるとしたら通信の傍受というよりはWiFiを利用するにはログインが必要です的なの出してなんかするパターンだと思う。
ほぼ使っていないメールアドレスがあるんだけど、見てみたら楽天カードやAmazonの詐欺メールで埋まっていたな。本当に最近は多い。
検索したサイトにはてなブックマークが沢山付いてると本当認定してる。これからははてブの時代。
正規のサービスがSMSで決済用URL送りつけてくるやつ詐欺と区別つかないから本当にやめてほしい。「SMSのURL開けは全て詐欺です」って警察とかが大々的に啓蒙して滅ぼしてくれないかな
この手の「WIFIを切る」「アドレスを確認」等のアホ対策を広める人が未だにいるのでフィッシングに引っかかる人が後を絶えない。正しい対策は「パスキーを使う」または「絶対に自分でパスワードを手入力しない」だよ
怪しいメールはドメイン確認するけど、リスティング広告のやつとかは厄介やな。その広告掲載を許した側の責任を追及しないと無くならないのでは。
やはりファックス…ファックスは全てを解決する。フフフ…ファックス!
ひええ ワイは有名中小企業の抱き合わせで解約忘れて5千円取られたな どこもお金を取るために必死だ
ショートメールのスレッドに割り込んでくるのは知らなかった!ワンタイムパスワードが送られてくるのに表示されたら疑わなかったわ。こわー!
リスティング広告はGoogleが悪いのでは?
"「QRコード=安全」という思い込み、 今すぐ捨ててください。 読み取った先のアドレス確認は必須""「いつも通知が来るスレッドだから」と 信じてリンクを踏むとアウト。 SMSのリンクは原則「触らない」が正解"
“ ⑤「偽Wi-Fi」の罠” 業界に25年いてもこの程度の知識しかないなら、他の項目もあまり当てにならないんじゃないかな
新しいものはなかった。/店の決済用QRコード貼り替えはQRコード決済が日本上陸する前に既に中国で大問題になったやつである。
決済業界に25年いて、いくつもの詐欺手法を見てきましたが、最近のフィッシング詐欺は「注意してても引っかかる」レベルまで進化しています。
"防衛策は「ブックマーク」一択"
他は何とかなりそうだけど、リスティング広告詐欺の対策は難しいな。最近、決済関係アプリ増えてスマホの容量が厳しいわ。
“「スポンサー(広告)」枠に、本物そっくりの偽サイトが出稿” 広告会社を訴えていいのでは。
4番目凄すぎじゃない?電気代支払いがSMSなんですけど。ここに割り込まれたら絶対騙される
これはブックマーク
"「怪しいメールは開くな」なんてアドバイスはもう古い" とか言って、自分が似たようなこと言ってない?
古いし間違ってる
テンポラリーメッセージ以外のリンク付き正規メッセージをSMSで飛ばしてくるなとは思う。プラットフォームが信用できなくなる
間違ってると言ってる人はその間違いを教えてほしい
楽天のクリックしたら1ポイントっていうメールもフィッシング出てきそうといつも思ってる。客の安全を考えたら楽天メルマガは廃止するべきよ
怖いと思ったのはPayPayからのメールを装って「確認」のリンクで支払わせようとするヤツ。発信元で判断できたけど、発信元が(偽装の)PayPayでリンク先も(支払い用の)PayPayで、安心しそうになった。
私もこないだ、アップルを名乗るメールがicloudのメルアドに来てて「5万の決済が確定しました、確認して」みたいな内容でリンクつきで来た。メールアイコンが◯にAだったから偽だと解ったが、疎いパンピーだと無理そう
個人の対策で防ぐのもどんどん大変になっている
日本だとあんまり知名度ないアパレルブランドの日本語サイトが偽物だったな。日本語おかしいのとサイトがダサいのでわかったけど。困るのは本物でもなんか変な時あるので見分けがつきにくい
防衛策は “ はてなブックマーク ” 一択!(違
GoogleやAmazonの検索広告枠はどんどん増えてるし、信用ならないMetaの広告はさらに酷くて見分けをつきにくくしている
QRコード詐欺は盲点だったわ。便利さと引き換えにリスクが増えすぎなんだよな
ブックマークするのに検索してしまう
確かにQRコードは上から別のQRコードを貼られるという物理的脆弱性がデカすぎるな、正規のものでも店舗のQRコードをシールで貼ってること多いから疑いにくい
ブックマークの運営会社も11億円取られてるんですけど?
“「偽Wi-Fi」の罠 カフェや空港で「Free_Wi-Fi」を 見つけてラッキー!と 接続していませんか?”
注文用タブレット設置するより安上がりだからか客にQRコードを読ませるモバイルオーダーの店増えてるが、あのQRコードを店員の目を盗んですり替えておく詐欺があると聞いてそれは客側が防ぐのは難しいなと思った
どれも注意してたら引っかからないよ。これを高度だと思っちゃう人は引っかかる。
ちと違うけど「ちょっと変わったもの買おうかとググる→35%くらい絶妙に安いサイトある!?→詐欺通販サイト」のパターン多くてつらい。大抵コメリとアスクルのアイコンになってる謎
メールについてはもっと送信元情報の詳細を大々的に表示しても良いよいうな。クリックしないと認証結果が出ないのは微妙。QRもスキャン後にURL確認をすべき
少なくとも、もうメールは無理だよな
スマホと連動する決済は冬の時代になってきたよな
最近増えた詐欺メールは、公式が放棄したドメインを取得したやつ。「AmazonPrime継続のお願い」の送信元が地方の観光協会や富士急ハイランド、エステサロン等になってて迷惑メールフィルタをすり抜ける。
free wifiを無闇に危険と煽る必要はない。最近のブラウザはhttpsではないと警告が出て非暗号化の画面には情報は入れられない。httpsの通信は覗き見したり、ログイン画面の情報を抜くなんてのは基本的に無理。
将来さらに高度化すると思うが、ここに挙げられてるの全部低レベルすぎて草なんよ
もはやURLみてもぱっと見分からないケースが多いしね。スマホ側がQR読んだときにホワイトリスト照合をしてもらうしかないような
人間誰しも11億円払ってしまう可能性を抱えているんだ……
「怪しいメールは開くな」は今も重要だが、それだけで安全は保証されないという当たり前の話。どんな形であっても、金の支払やクレカ番号・個人情報の入力を求められた場合には一度警戒して立ち止まる癖をつけよう。
QRで読み込んでオーダーするやつは個人情報入れないし、注文した商品が届かないから偽ってすぐ分かるし、何のためにやるんだろ。イタズラかな。
いずれも五年くらい古くない……? 日本は決済マシンが大体panasonicのあのゴツいやつだから見慣れてて安心だよね
“結論:防衛策は「はてなブックマーク」一択”
MPM詐欺とかは騙されるような表示でやってるなら決済キャリア側の問題だからなあ。とはいえ、25年金融やっててまだ騙される気がしない。
もう2周ぐらい遅れた話をしてるが、これで専門家名乗ってるのか。
今でも“Free_Wi-Fi”ってダメなんか
おじいちゃん!おじいちゃーーーーん!!なんかおじいちゃんの名前を呼んでるっぽい人がいたよ。釣りの格好して見るからに怪しい人だったけど……。ねえ!きこえてる?まあきこえてないほうがいいか。おやすみ……
フリーWiFiで情報みれるのか…職場のWiFiはよく使うが見られてる?
こわ。そろそろ引っかかりそう
メールのスレッド化はmessageidなどを基準にされるはずで、それに割り込む詐欺メールってあんの?
“QRコード詐欺(クイッシング) これ、今一番怖いです。 街中のポスターや駐車場の精算機、 あるいはメールに添付された「QRコード」”
決済時に気にすべきはhttpsの通信先ドメインであって、テザリングか胡乱なwifiかは関係ないのでは。QRコードは確かに危うい。最低でも開こうとしてるURLを確認させ、できれば警告を出すべきと思う。
QRはそのうち引っかかりそう
この前郵便局を名乗る電話が自動音声でかかって来た。配達時に不在で荷物を持ち帰ってるから9を押してオペレーターと話せって内容。
公衆Wi-Fiで決済の中身を見るのは無理では?今時httpsじゃない決済ページはないだろう。
はてながやられた11億の手口と思ったら目新しくもない普通の話だった
厳しく罰して欲しいんだよなあ。
ランサムウェアとかもそうだけど、現代のこの手の詐欺って「引っかからないようにする」ではなく「たとえ引っかかっても被害を限りなくゼロに近づけるようにする」対策の構築が必要なんじゃないかね。
そもそも公式サービスがダークパターンで騙そうとするのが許せない。
キャンセルボタンが罠なのは怖いな
QRコードを使った詐欺サイトの防衛のために、firefox+AdBlockがおすすめ。AdBlockは広告サイトだけでなく悪質なサイトもブロックするので、詐欺QRを防衛してくれる場合が多い。(完璧ではない)
ほえー
詐欺メール多い
しかし詐欺屋っていろんな詐欺思いつくよな。そこまでいったら普通に働いた方が安定収入得られるだろうに
電子決済のなりすましを防ぐ方法って、TLSの正当性認証しかないから、それが守ってくれないポイントは全部疑ってかかんないといけないのつらいよね。
googleの広告で引っかかった。何度通報しても次の広告を出してくる。 https://anond.hatelabo.jp/20240120183344
この調子で詐欺師側の手法が進化していくと自分が高齢者になる頃には絶対見抜けないわ…
スパムはすべてプロバイダに通報してバンしている。クレカとかアカウント抜き取るやつは片っ端から適当な文字列入力して送信していると勝手にサイト閉鎖される。
②以外は気をつければ問題なさそう。⑤は今どきほぼ問題なさそうな気がするけど。問題があるとしたら通信の傍受というよりはWiFiを利用するにはログインが必要です的なの出してなんかするパターンだと思う。
ほぼ使っていないメールアドレスがあるんだけど、見てみたら楽天カードやAmazonの詐欺メールで埋まっていたな。本当に最近は多い。
検索したサイトにはてなブックマークが沢山付いてると本当認定してる。これからははてブの時代。
正規のサービスがSMSで決済用URL送りつけてくるやつ詐欺と区別つかないから本当にやめてほしい。「SMSのURL開けは全て詐欺です」って警察とかが大々的に啓蒙して滅ぼしてくれないかな
この手の「WIFIを切る」「アドレスを確認」等のアホ対策を広める人が未だにいるのでフィッシングに引っかかる人が後を絶えない。正しい対策は「パスキーを使う」または「絶対に自分でパスワードを手入力しない」だよ
怪しいメールはドメイン確認するけど、リスティング広告のやつとかは厄介やな。その広告掲載を許した側の責任を追及しないと無くならないのでは。
やはりファックス…ファックスは全てを解決する。フフフ…ファックス!
ひええ ワイは有名中小企業の抱き合わせで解約忘れて5千円取られたな どこもお金を取るために必死だ
ショートメールのスレッドに割り込んでくるのは知らなかった!ワンタイムパスワードが送られてくるのに表示されたら疑わなかったわ。こわー!
リスティング広告はGoogleが悪いのでは?
"「QRコード=安全」という思い込み、 今すぐ捨ててください。 読み取った先のアドレス確認は必須""「いつも通知が来るスレッドだから」と 信じてリンクを踏むとアウト。 SMSのリンクは原則「触らない」が正解"
“ ⑤「偽Wi-Fi」の罠” 業界に25年いてもこの程度の知識しかないなら、他の項目もあまり当てにならないんじゃないかな
新しいものはなかった。/店の決済用QRコード貼り替えはQRコード決済が日本上陸する前に既に中国で大問題になったやつである。