kscc

スポンサーサイト

一定期間更新がないため広告を表示しています

本当に騙されていませんか?誰でも引っかかりやすいフィッシングサイトを作ってみました


“俺はフィッシングサイトなんかに引っ掛からねーぜ!”なんて思ってるほど危険なものです。

例えばこんなメールが送られてきたらどうしますか?
いつもYahoo!メールをご利用いただきありがとうございます。

現在ご利用頂いているYahoo!メールに不正なプログラムが侵入し、アカウント情報を操作されている可能性があります。

下記よりログインして頂き、パスワードの変更をお願いします。

https://login.yahoo.co.jp/config/login?.src=gnihsifotog
※パソコンまたはスマートフォンでご覧ください。

-----------------------------------------------------------------
■お問い合わせ
-----------------------------------------------------------------
・Yahoo!メール ヘルプページ
   → http://help.yahoo.co.jp/help/jp/mail/
-----------------------------------------------------------------
これからもYahoo!メールをよろしくお願いいたします。

※こちらのメールは自動送信メールとなっておりますので、そのままご返信いただきましてもお答えいたしかねます。


このメールに記載されたURLに接続するとログインページへ接続されますが
このログインページがフィッシングページです。

今回はネタ的に作っただけなのでログインするとブラウザのウインドウが勝手に10個開くプログラムを入れていますが
実際は入力したIDとパスワードをCGIで転送させて取得します。

『このままだと危険だぞ!』と知らせて誘導させるちょーアナログな陽動ですが
単純なものほどかなり効果があったりするみたいです。

アドレスバーやソースなどで見分ける方法はありますが
もう騙されない!〜フィッシングサイトの見分け方にたくさん載っているので
少しチェックしてみるのもいいですよー。
スポンサーサイト