「フィッシング詐欺」を含む日記 RSS

はてなキーワード: フィッシング詐欺とは

2024-11-25

ヘッドハンターからグローバル案件が来ている

ひさしぶりにヘッドハンターからメールが着信。本日はうんたらかんたらのグローバル案件をご紹介します。かくかくしかじか会社がうんたらかんたらの戦略展開のため、いま事業部新規立ち上げメンバー募集中です。年収レンジも高めに設定されております。つきましては以下までご連絡いただきたく。

まあたしかに誰でも知っている企業名で、同じ業界なので、この会社の人とも関わったことがあるが、そんなに優秀そうな感じではなかった。だが今回は大規模な戦略転換ということなので、何かがあるかもしれない。話だけ聞いてみるか。

と思ってメールの末尾に記載があるリンククリックすると、Microsoft 365のエラー面談の予約はできなかった。アクセス先のドメインも確かにマイクロソフトで、某ヘッドハンターサブスクリプションであることを示唆する文字列が入っているが、フィッシング詐欺リンクを踏んだかと思った。

2024-10-10

anond:20240307221749

パスキー、変な設定とか選択しなければデフォルトだとiCloudとかGoogleに保存されるようになってないか

クラウド上で保存されるから一応デバイス壊れても詰みではないぞ

そんなところで保存されるなら多要素認証になってなくね?と言われれば、そうかもしれん

まあ、フィッシング詐欺には強くなるからいいじゃん

2024-08-20

広告廃止

クソうざい広告、というかほぼフィッシング詐欺ネット広告話題ですね。

また、ちょっと前には広告業界の汚点が、投身自殺の血痕という形で晒されましたね。

そして飲食大手動画生成AIによる広告が来たと。

動画生成AIによる広告の実績を作りたかったのかもしれないが、正直悪手では?

個人ながら広告という仕組み自体を壊したくなる。フランス革命体制を壊したくなる市民集団が起こしたわけだが、広告革命も同じでは?

全員がブラウザ広告ブロッカーを導入し、SNSの閲覧もwebから行う。これだけで革命だ。完全無血だ。

2024-08-13

表現

4コマ漫画の4こまめを動画にする

実在危険人物に関する言及が、発行後に問題となり、黒塗りになる

4コマ目がQRコードで、フィッシング詐欺

上位次元存在に「すべてをわからされ」て、自身が上位存在と激突して消滅するのが最善として行動するラスボス

存在現在から過去からも抹消された人物の涙が愛した人の頬を伝って、愛された人の涙と合流する

異能力者の生徒からサンプルを採って、その能力行使する先生

必要サンプル量が多いとマーダーホラーで、少ないとソシャゲ

2024-07-01

anond:20240629201057

わたしもつ三井住友最近フィッシング詐欺に引っ掛かりかけた…

わたし場合は、「不正利用の疑いがある取引があったので、カード一時的に停止してる。VPASSにログインして今後の手続きを進めてほしい」みたいなメールがきた。

ニコニコ個人情報流出わたしカード情報も流れて誰かが不正利用しようとしたんだ…三井住友セキュリティちゃんとしててよかった~!」と角川事件不安になっていたわたしは一瞬で信じ込んで、vpassでログインするところまではした。

で、次の画面で本人確認のためにカード番号・有効期限・セキュリティコード・名義を入力しろという画面に変わったんだけど、

番号を入力するinputの挙動が明らかにおかしかった。1文字入力するごとに、英数とかなが切り替わる・・・という、逆にどう実装したらそうなる?という挙動。いままでSMBC関係サイトでこんな謎の実装たことない…と思って、ようやく冷静になって、ドメイン見たらわけわからんドメインだったし、メール自体ドメインホットメールだった。

めし最初ログイン画面に戻って、idパスワードにかな文字を入れてログインボタンを押してみても、ログイン成功したときの導線にのってた。

 

カード情報入力する前だったけど、本当にビビった。

vpassは急いでパスワード変えた。もう年寄り馬鹿にできねえわ。。。

2024-06-29

フィッシング詐欺にあっさり騙された

Xに書くの恥ずかしいからここに書くことにしたが

今日三井住友カードを名乗るショートメッセージが来て

本人確認必要取引があった」とかでメッセージ内のリンクからVpassアカウントログインした上でカード情報入力させられたんだが

送信ボタンを押した瞬間に不安になって改めてページを確認してみたら

ログイン画面は本物そっくりだったんだけどログイン画面以外のボタンが押せなかったり

押せてもページ上部に戻るだけだったりして完全に詐欺だと確信して青ざめた

すぐに三井住友カードに連絡しカードを停止してもらった上、Oliveフレキシブルペイとかいうやつだったのでアプリ上でOliveフレキシブルペイの利用制限というのをしてカード再発行の手続きをした

またVpassアカウントパスワードも変更した

気づいて30分ほどでここまでやったので多分被害はないのではないかと思うが

入力した内容としてはVpassアカウントIDパスワードクレジットカード番号、有効期限、セキュリティコード、生年月日、ローマ字表記フルネーム携帯番号、キャッシュカード暗証番号キャッシュカード一体型だったため)だった

今考えるとなんでキャッシュカード暗証番号?って感じだが、なんとなくキャッシュカード暗証番号を入れてしまったが、よく考えたらこの流れならカード暗証番号だったがここでも早とちりしてしまったようだ

このショートメッセージを信じてしまった理由としては、今日ちょうど、三井住友カード関連のアプリを入れ替えたり設定をいじったりしてたのでそれでこんな確認メッセージが来たと思ってしまたからなんだけど、もっとよく確認すべきだった

2024-06-09

風邪で辛い

風邪で辛いというよりも、こんな時に誰も頼れない孤独さが辛い。

ちょっと風邪薬を買ってきて」と気軽に頼める人が誰もいない。

あぁ俺はこんなに孤独だったのか。でも自業自得だ。俺がそういう人生を選んできたのだ。

仕方がない、着替えてドラッグストアに行こう。ドラッグストアドラッグを買いに行くのだ。

俺みたいな奴はドラッグけがお似合いだ。それでいいんだ。

あぁでも面倒くせぇな。最寄りでドラッグが買えるのはそこそこの距離があるイオンじゃねぇか

ウーバーイーツって薬を買ってきて!って頼めるんだっけ。なんらかの法に触れそうだ。

いや、そもそもイオンには宅配してくれるサービスがあったのではなかったか。薬も行けるのか?

あ、できるじゃん、すごいじゃんイオン見直した。さすが地域商店街破滅させるだけのことはある。

でもボーっとしたあたまでクレジットカード番号を入力たから、フィッシング詐欺にあっているのかもしれない。

俺が手続きをしたのは果たして正規イオンウェブページだったろうか。

配達20:00位らしいからおとなしく待つことにする。おやすみ

2024-05-21

みずほダイレクト金融犯罪対策

金融犯罪にご注意ください。

ふむふむ

フィッシング詐欺

件名「【重要みずほ銀行からのお知らせ-お取引目的確認について」は偽メールです。メール文中のリンク先で暗証番号等は絶対入力しないでください。

詳しくはこち

PCサポート詐欺

ウィルス感染等の画面を表示させ電話の案内により不正に送金させられる手口。画面に表示された番号には電話せず、ブラウザ強制終了パソコン再起動をしてください。

通販サイトの「返金手続き」詐欺

通販で購入した商品が届かず「返金手続き」を装ってキャッシュレス決済や振込で送金させられる手口。返金手続きと称した送金・振込の依頼にはご注意ください。

ふむふむ

万一、暗証番号等を入力した場合、専用ダイヤル(0120-324-358)に直ちにご連絡ください。

ふむふむ

受付時間9時~17

なんでやねん

2024-05-07

anond:20240507192403

komi.co.jpな時点で、全く無関係サイト誘導してんだろカス

フィッシング詐欺サイトか?

ソース商品ページとかいうクッソ寒いダジャレっぽいけど、そう見せかけたウイルスサイト可能性もあるからスルー安定。

まあこの程度の品性なんだよな、フェミ腐女子なんてのは。

2023-10-10

amazonフィッシング詐欺メールの偽ログインページに捨て垢ログインしてみた

嘘のメールとpw書いたら拒否されたので、リアルタイムリクエストしてログインしてるらしい

ログイン通知とか来ない

クレカ番号もいれたままにしてるけどまだ注文もされてない

2023-08-15

anond:20230814204313

過去テレホーダイとかあってWEBチャット華やかなりし頃は、結構チャット結婚した、みたいな話あった。

当時は、PC一式そろえてそもそもチャットに出てきている時点で、ある程度の問題解決能力とか経済力とかの

フィルターになっていたんだと思う。反社的な罠とか組織的ウイルスフィッシング詐欺みたいなのもまだ出てきてなかった。

2023-07-28

メール重要連絡が来てもリンク踏まないし内容を信じない

過去登録した各種サービスから時折メールがくる。一方で、スパムメールかに対する過去経験や、教育が行き渡った結果、メール本文に記載されているリンク絶対に踏まないようにしている。

結果として、「運営から重要なお知らせ」みたいな連絡が来ても無視せざるを得ない。少し前に、口座を開設している銀行名義で「フィッシング詐欺が横行しており、不審アクセスがあったため、こちらのリンクから個人認証をしてください」的な典型的詐欺文言メールが届いたので判断保留したことがある。その時は銀行公式の窓口から電話確認したら、そのメール詐欺ではなく本物だと分かった。

2023-05-01

ペイペイ銀行から連休中は振り込みできないってメールが来た。

今日

ずいぶん急だな。

振り込む用事があったら怒ってるところだ。

フィッシング詐欺対策のためとかいってるけど意味あるのか?

2023-04-15

JO1のTwitterの件がさほど炎上していない

経緯

数日前、JO1の公式Twitterフィッシング詐欺URLツイート

適当URLを呟いたわけではなく、

youtubevoutube

jo1→jol

など、本気で騙しにきているURLだった。

現在

既にツイートは削除されて公式Twitter謝罪済み。

しかしながらTwitterが乗っ取られているか運営側に悪意を持った人間がいることが明白なのでファン達は今も不安に思っている。

JO1とは

こないだサンリオキャラクター大賞の増田でも話題になっていた男性アイドルグループ非ジャニーズ。

年末紅白にも出たりするくらいには結構人気がある。

2023-03-19

ブラウザWikipediaを開くと寄付がどうたらとか、

フィッシング詐欺の画面が表示されるのだが…。

どこに通報すればいいんだろう?

2023-03-18

ChatGPTの台頭でフェイクニュースとかフィッシング詐欺も増えそう

たとえばこんなの。これ自体はただの試み。

絶滅したと思われていたニホンカワウソ、44年ぶりに愛媛県で発見

こんなのがホイホイ出てきたら少なくとも自分ひとつひとつファクトチェックできる自信がない。

ファクトチェックAIがやってくれるようにならんかな。

2023-01-06

迷惑メールで遊んでみた

定期的に迷惑メールが来るので、フィッシング詐欺に引っかからない自信はある。

まあ、ほとんどの人はそう思いながら詐欺に引っかかっている人が一定数いるのが現実だけど。

そんなバハマ……バカなと思うかもしれない(私も思っている)が、ネット上では個人情報だとかクレカ情報入力してしまった、という体験談はちらほら見かける。

こういう書き出しだとこれから私が詐欺にあった内容を書きそうになるけど、実際はその逆で適当情報入力して遊んでみようとの試みである

ターゲットは単純に最近来た迷惑メールにした。

迷惑メールの内容を端的に説明するとAmazonを騙って「あなたではない他人が注文したので見覚えが無ければキャンセルしてください。」という感じ。

迷惑メールを見分ける方法はググれば山のようにあるので省略するが、簡単に見分けられる程度の内容だった。

不用意に迷惑メールの「注文をキャンセル」とここをクリックしてくださいと言わんばかりの部分を馬鹿正直にクリックすると本物そっくりログインページが表示された。

面白いことにパスワード入力部分が全角文字入力対応しており、とりあえず「天安門事件」と入力しておいた。

こういう詐欺中国系が多い(偏見)ので、居酒屋とりあえずビールを注文する感覚天安門事件入力するのである。(台湾香港問題有効と聞くがその辺りは有識者に問いたい)

当然ながら、本物のAmazonサイトであればメアドパスワードは全角を対応している訳がないし、適当情報入力したらログインできずに再入力を促されるが、偽サイトなので無事に(?)ログインできた。

セキュリティ上の観点から本人確認のために個人情報入力してください」と、それっぽい理由名前や住所などの個人情報入力させてくるが、明らかな偽サイト入力する意味がないのは明白なので偽情報入力する。

こういう時に環境依存文字だとか特殊なことをして相手個人情報データベースを滅茶苦茶にできれば良いのだが、私にはそんな知識技術力もないので物量作戦として大量の文字列を入力する暴挙に出た。

郵便番号のように字数が決まっているものについては入力制限があったが、住所については上限が無かったのでコピペしまくって無意味文字入力した。

おそらく数メガバイト分の文字入力できたと思うが、ブラウザの方が若干だが重くなり、文字が表示されるのに時間がかかるようになってきたので、次のページへ移動した。

個人情報の次はクレカ情報入力画面が出てきた。

おそらくこれが本丸だと思うが適当情報入力して遊ぶので、当然のように存在しない情報適当に打ち、一通り入力完了して送信したら403エラー、つまりアク禁で見れなくなったのでゲームオーバー

情報が原因なのか、元からエラーが出る仕様なのか分からないが、どちらにしても不用意に偽サイトアクセスしない方が良いと思いました。(子供みたいな感想文)

因みにログイン後のURLIPアドレスアクセス日時が表示されたので、恐らく一部のデータがぶっこ抜かれた可能性がある。

皆さんはtorやら仮想マシンやら良く分からないしゅごいぎじゅちゅで対策してから遊ぶことをお勧めします。

2022-08-03

人類がBroad wimaxの5G機種変更を申し込み本体が来ないまま一ヶ月がたっていた

注文した日以降は毎週届いてた「【BroadWiMAX】5G機種変更のご案内【必ずご確認ください】」は来なくなり、人々はフィッシング詐欺にあったのではと怯え、慄き、そして死んでいった。

ログイン ユーザー登録
ようこそ ゲスト さん