hellkite 日記と雑記とメモ。

Shiki Kazamaの駄文と音楽と、時々技術な感じ

フィッシングの巧妙な手口


スポンサーリンク


はてなブックマークを見てたら、そんなエントリを見つけました。
悪用厳禁です。



ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口*ホームページを作る人のネタ帳
Webアプリを作ったことのある人なら、この手口のやり方がイメージできるでしょう。作ったことのない人でも必見です。


どうですか?少しは刺激になったでしょうか?


モバイル環境ではURLを表示しないでブラウジングする方もいると思いますが、それが危険な行為であることがわかります。携帯搭載のブラウザはURLを表示しないので、この手のサイトに捕まったら気づくのは不可能に近いでしょう。
できることなら、ブラウザ搭載のツールバーブックマークレットなどを利用して、ブックマークした方がよいでしょう。はてなであれば、IEFirefoxにはツールバーが存在します。Operaでも有志によるツールバーモドキが存在するようなので利用するようにしましょう。
もっとも、木馬入りのツールバーであったら全く意味ありませんが・・・。


とにかくログイン画面においては、そのURL、確認する癖をつけるようにしたいところです。


Youtubeタイプは気づくの難しいですね。回避する手段はないのでしょうか・・・?。