5月 9 2011
私が今なお頑としてHTMLメールをそのまま読まない理由
左は私の愛用メーラー「Becky!」の画面ですが、Defaultはテキストにしてあります。
Twitterからフォローが付いたとかDMが来たとか言うフォルダーのメールタイトル一覧を見ている状態ですが、たまに「Hi, You have 1 new direct message on Twitter!」(未読になっているDMがあるから見に来てね)なんてメールが飛び込んでくるわけで、それを私はテキストで見ているのでこんなメールならすぐに「フィッシングぢゃん」と解るわけですね。
ところがこれ、多くの人はたぶんこんな画面で見てしまうことになってしまうわけです。
上記のメールの場合は、その内容を見ると妙なスクリプトを仕込んでいないことが解るので上記のメールをあえてHTML表示してみたのが左の図です。
いかにもTwitter本家から来てますよ。と言う偽装全開です。多くの人がダマされてこのリンクを叩いてしまうでしょう。この手のメールが初めて来たとか、まれにしか来なかったらなおさらかも知れません。
そこで下手にIDやパスワードなど入れよう物なら、個人情報をごっそり持って行かれることになります。
で、こちらはもう少し手が込んだフィッシングメールです。
「Twitter Notification」と言うタイトルでアカウントペンディング(アカウント保留)を解除して欲しかったらサイト上で手続きしなさいってな意味になりますが、こちらは同じHTMLメールでもマルチパートという奴で、テキストパートだけを見ると、誘導先URLはTwitter.com本家ドメイン以下を指示されているのでいかにもTwitter本家から?と慣れた人でも誤解する可能性があります。
が、これがマルチパートHTMLメールの罠。
そこでHTMLパートの方を見てみると…。
「なんだ。やっぱりフィッシングぢゃん」という事が容易に解る次第です。
メーラーによっては表示されている誘導URLと、実際にトランスファすることになるURLが異なっている場合、警告を出してくれるのもあるらしいですが、そういうものや「Becky!」のような優れたメーラーを使うって言うのはインターネット詐欺等の被害に遭わない自衛策として是非とも導入頂きたい次第です。
今回はFXや為替に全く関係ない話ですが、関係ないだけに疎い場合もあります。くれぐれもご用心を。
| ↓ ↓ お役に立ちましたらこちらもよろしくお願いします ↓ ↓ | |||
 |
 |
 |
|
| デマークのチャート分析テクニック―マーケットの転換点を的確につかむ方法 | |||
| DVD 外為ディーラーのテクニカル分析 デマーク指標に学ぶ普遍的テクニック | |||
| トレーダーズショップ 投資関連書/投資DVD 月間総合ランキング | |||
7月 16 2011
Google+1ボタンを記事フッタに配置しました。
ところで前アーティクルから記事フッタにGoogle+1ボタンを配置してあります。
詳しくはこちらへ⇒「Google+1ボタンの機能概要」
各ブログランキングサイトの投票ボタン同様、お役に立ちましたら是非「ポチッと」情報共有のために+1して頂ければ幸いです。
なお、現在調整中の模様らしく、上手く表示されない場合もありますがその辺りは笑って通過してください。(笑)
にほんブログ村
為替・FXランキング
By najirane • おすすめサイト, ツール&ソフト, 電網閑話 • Tags: FeelingLucky, Google+1, PegeRank