ここから本文です

書庫過去の投稿日別表示

全1ページ

[1]

永年のネット経験のある私ですが、初めてやられました。
フィッシング詐欺(フィッシングサイト)に誘導されて、パスワードを盗まれたようです。

先日、私のメールアドレスにTwitterから通知メールが届いていました。
 
イメージ 1
右下をクリックすると拡大します。
個人情報は消しています。
 
 
ダイレクトメッセージが届いているというメールでした。
なんか直感的に違和感があったので放置していました。
しかし、気になるので英語の本文中のリンク(URL)をクリックしてみました。
すると、どう見てもTwitterのログイン画面としか見えないページが開きました。
 
イメージ 2
右下をクリックすると拡大します。 
 
 
ここで、TwitterのIDとパスワードを入力して「Sign in」のボタンを押すと・・・
数秒間、英語のメッセージが現れて、その後、自分のTwitterのホーム画面に切り替わりました。

あ!やられたと思いました。
そして、直ちにTwitterのパスワードを変更しました。



あまり経験のない方は、分からないはずです。
「あれ?なんだろ?まあいいや」という感じで放置しますと、情報を盗まれたり悪さをされたりします。
Twitterだけではなく、同じパスワードを使っているサービスがあったら、パスワードを変更した方がいいです。



上記のログイン画面のドメイン(URL)は、「itwltter.com」になっていました。
TwitterのURLは、「twitter.com」ですから、違う場合は注意が必要です。

他にも、「itwtier.com」 「itwitier.com」など似たようなものがあります。
わざと紛らわしいドメインを使っているので充分注意してくださいね。



ネット経験豊富な私でも引っ掛かった理由。

ダイレクトメッセージの発信者が親愛なるブログ仲間だったこと。
心理的に無視できないものがありました。

利用している私のメールは、なりすましメールを排除していること。
通知メールの発信者のドメインは「@postmaster.twitter.com」という正規のものになっていたので信用した。
ですから、ドメインが正しくてもセキュリティーが厳しくても完全に信用はできません。

騙された人は、最悪の場合、財産を失うこともあります。
一方、知らない間に発信者としてアカウントを使われた人は信用問題になります。
何百何千のフォローをされている方は、充分注意しましょう。
まあ勝手に使われていたら分かりませんけどね。
ネットは、怖いですよ。
 

全1ページ

[1]

本文はここまでですこのページの先頭へ
みんなの更新記事