勘違いの多いアカウントハッキングの事
ワンタイムパスワードを登録してれば安全?
かなり安全。だが100%ではない。
「ワンタイムパスワード」はアカウントハッキングを非常に困難にする手法です。 ですが、完璧に防げるというわけではありません。 フィッシングサイトに、ID/パスワード/ワンタイムパスワードを同時入力してしまうと、即座にアカウントの乗っ取りが出来てしまいます。
入力してしまった可能性がある場合は、すぐに「パスワードの変更」「ワンタイムパスワードの強制解除→再取得」を行ってください。
ログインができなくなった場合は、可能な限り早く運営へ問い合わせを行ってください。
事例
https/鍵マーク 付きのサイトは安全?
”全く”安全ではありません!
一昔前ならこの「https」や「鍵マーク」が付いているサイトは安全と言われていました。
これは「https」や「鍵マーク」を取得するのに数万円から数十万円の費用がかかる為、詐欺業者はわざわざ使わない”だろう”という希望的予測から生まれた通説です。 現在「https」や「鍵マーク」は”誰でも無料”で取得できます。 その為、月500円程度のサーバーを利用すれば、素人でも簡単に「https」や「鍵マーク」付きの詐欺サイトを構築可能です。 現在、出回っているフィッシング(詐欺)サイトの半数以上は「https」や「鍵マーク」に対応済みという報告があります。 また、そもそもこの技術は通信の盗聴や改ざんを防ぐ技術で、ウェブサイトが安全なサイトであることを保証する技術ではありません。その為、サイトが詐欺サイトであった場合は「https」や「鍵マーク」に”なんの意味もありません。”
「https」「鍵マーク」に対応済みのFF14フィッシングサイト
Beware of fake Final Fantasy XIV login page! pic.twitter.com/eTj1exNed9
— 鏡月の騎士M’aya@FF14 PLD 〈御茶ノミコッテ〉【海外|ナイト】 (@rolanberrypie) July 19, 2019
「.ru」のサイトは危険?
まったく関係ありません。
たしかに「.ru」がフィッシングサイト・詐欺サイトの率は高いです。よく使われているのは価格が安いからです。 では「.com」や「.net」は高いかというと全く高くありません。年間1000~2000円台で誰でも簡単に購入可能です。無料というレンタルサーバーもあります。 「.com」や「.net」がフィッシングサイト・詐欺サイトではないとは全く言えません。
ゲーム内で流れたURLにアクセスして大丈夫?
運営が流したURL以外には絶対にアクセスしてはだめ!
友人/フレンドから突然送られてきたURLにもアクセスしないでください。 アクセスする必要がる場合は、URLが安全かどうか調べてからにしましょう。 下記リンクのサイトにURLを貼って「OK」以外のサイトにはアクセスしないようにしましょう。
騙されないためには?
2.公式サイトをブックマークしておき、そこからしかアクセスしない。
3.他人の貼ったURLのサイトでは「ID/パスワード/ワンタイムパスワード」は、絶対に入力しない。
4.アカウントハッキング等、詐欺の手口を定期的に調べて勉強する。
インターネットは基本”無法地帯”です。 騙すのが一番悪いですが。騙される方も悪いというのが普通の世界です。日本に居ても、相手が外国在住なら日本の法律が適用できない、訴えることすら困難な場合もあります。また、インターネット上の一部犯罪が違法にならない国なども存在します。 騙されないためにはどうすればよいか自衛の手段を自ら学びましょう。ただし、学んだ常識も1,2年後には非常識/時代遅れになる場合があり、常に学び続ける必要があります。
【答え】 ❌安全なサイトではない
5年前までは「⭕安全なサイト」と答えても正解でしたが、現在はだめです。間違っても「安全」などと吹聴しないようにしましょう。 2019年に確認されたフィッシングサイトの約半分は「https」「?マーク」に対応済みという報告もあります。https://t.co/b0JcBVJWMb — koko@漆黒の情報屋 (@kerneru) July 29, 2020
ディスカッション
コメント一覧
まだ、コメントがありません