●新手のフィッシング
フィッシング:本物のURLを偽る新手口が登場本物のサイトのアドレスで、フィッシングのメールが来たら、どう区別をつければいいのだろう(^_^; 「送りつけられたメールにあるどのようなリンクも追わない」 というが、それっぽい文言があれば、やっぱりクリックしてしまうよなあ、、、。
英サーフコントロールは8日(現地時間)、新手のフィッシング詐欺の手口について警告した。偽のウェブサイトで本物のウェブサイトのURLを表示し、ユーザーをだまして、個人情報を入力させようとするもの。
米サントラスト銀行、オーストラリア・シティバンクの2つの銀行のウェブサイトで使われたことを確認した。サーフコントロールによると、何者かがウェブサイトのぜい弱性を突いて細工し、偽のウェブサイトを表示させるようにしていたという。
偽サイトは、本物のウェブサイトのURLを表示し、外見も非常に巧妙に作られているため、識別が難しいという。検索スクリプトの欠陥を利用したもので、JavaScriptを使って表示させるとしている。
同社は、信用したユーザーがIDやパスワードを入力して悪用されるおそれがあるとして、企業に対し、次のようにユーザーに徹底するようアドバイスしている。▽送りつけられたメールが秘密の情報を要求しても応じない▽送りつけられたメールにあるどのようなリンクも追わない▽受け取りの明確なポリシーを持つなど。【三好 豊/Infostand】
『毎日MSN』
このエントリーはBlogWriteによって投稿されました。
