雑談スレッド２

Printable View

Show 40 post(s) from this thread on one page

09-26-2023, 01:17 PM
tukihami

フィッシング詐欺、悪意なしに言っても引っかかる理由がわからないなぁ。
そもそもワンパス入れてたらパスワード抜かれてもログイン不可能だし、ワンパス未使用でフィッシング無警戒とかそんな人がいっぱいいるとかそっちの方が怖い……。
09-26-2023, 04:19 PM
AgriusMiller

普通にID/パスワード/ワンタイムパスワードを入力する欄が出てくるので突破されますよ
ログインを押した後にワンタイムパスワードをクリアして同じ画面を出されたら入力ミスしたかなとまた入力して何回か抜かれるでしょうしね

https://forum.square-enix.com/ffxiv/threads/483220
いちど突破されてしまえばワンタイムパスワードは連携解除できてしまうのでは説もありますし
09-26-2023, 04:54 PM
marysue

あの手のは1%くらいが引っかかってくれれば十分元取れるらしいので、どうせ自動だしやり得みたいな感じなのでしょう。
人の欲は果てしない。
09-26-2023, 05:35 PM
tukihami

Quote:

Originally Posted by AgriusMiller

普通にID/パスワード/ワンタイムパスワードを入力する欄が出てくるので突破されますよ
ログインを押した後にワンタイムパスワードをクリアして同じ画面を出されたら入力ミスしたかなとまた入力して何回か抜かれるでしょうしね

ワンタイムパスワードってそんな簡単に抜けるものなの！？連携したトークンからその時に発行される6桁がそんなにすぐ抜かれるんじゃセキュリティの意味が無いのでは。
09-26-2023, 05:36 PM
tukihami

ケンタッキーの場所調べてみると自宅から1時間程の場所にあった。仕事の帰りに回り道するとして、夜まで残っててくれよ…。
09-26-2023, 05:49 PM
NovaHead

ワンタイムパスワードは自分しか知り得ない前提だからセキュリティに有効なのであって、偽の登録フォームに入力したらその前提が崩れるので、そりゃ意味ないでしょう…
ワンタイムパスの解除には、連続したワンタイムパスを続けて入力する必要があるため、フィッシングサイトではあの手この手で二回入力させるようです。
09-26-2023, 07:00 PM
Matthaus

Quote:

Originally Posted by tukihami

フィッシング詐欺、悪意なしに言っても引っかかる理由がわからないなぁ。
そもそもワンパス入れてたらパスワード抜かれてもログイン不可能だし、ワンパス未使用でフィッシング無警戒とかそんな人がいっぱいいるとかそっちの方が怖い……。

偽装サイトだと気付かずに、ID、パスワード、ワンパスを入力してしまい、
ワンパス有効時間内にそのまま公式サイトに自動転送しログインされて乗っ取られます。

というかアカウント乗っ取りの手口は、大概この流れですね。

いくら自分しか知り得ないワンパスでも、自ら不正サイトに公開(入力)してしまえば、
簡単に乗っ取りは可能です。

強力な鍵でも使い方を誤れば、無力だという事です。
自分なら大丈夫だと過信せずに(詐欺に引っかかる人は大概このパターン)普段から十分用心することが大切だと思いますよ。
09-26-2023, 07:56 PM
consyama

Quote:

Originally Posted by tukihami

フィッシング詐欺、悪意なしに言っても引っかかる理由がわからないなぁ。
そもそもワンパス入れてたらパスワード抜かれてもログイン不可能だし、ワンパス未使用でフィッシング無警戒とかそんな人がいっぱいいるとかそっちの方が怖い……。

１．FCハウス撤去されたから購入をしなおすよ～って伝える
２．そのフレは6.0をクリアしてからログインが細々
２．前回のハウスは抽選をせずに購入したが、今回は抽選であることをフレに伝える
４．リムサでシャキ待ちをしていたら自分とフレに例のTellが来る
５．有名だし、フレに注意しなくてもええやろ
６．フレがハウジングの抽選と勘違いしてリンクのURLを開き、今対応中

ワカラナイ理由って不注意とか勘違い、ログインの頻度や情報の収集度にもよると思いますがね。
後は単純に仕事で疲れてたり体調が悪いと人間、判断が鈍くなるものです。
フォーラムに来ている人間がひっかかるワケがなかろうと、フォーラムに来ていないライト層が引っかかるパターンもムリないと思います。

批判をしているわけではないですが、Tellが来たタイミングはその場に居る全員にTellが行っている可能性があります、気が向いたらシャウトで注意喚起をするべきかと。
09-26-2023, 08:32 PM
akuaneki

誰かわからないひとから送られてきたURLをわざわざコピーしてサイトにアクセスするのは判断とか関係ないような・・・
フィッシングサイトはまだ入力さえしなければセーフな部類で　アクセスしたらドギツイ画像（うっふ～んとかグロ）が表示される可能性もあるわけだしネット知識とかの部類じゃないですかね
09-26-2023, 08:36 PM
tukihami

なるほど…詳しくありがとうございます。その手のサイトは開いたことがないですがワンタイムパスワード対策もされているんですね…。

フィッシングへの私の個人的な対策としては、相手側どれだけ親密なフレンドだとしても絶対URLは踏まない、どういう理由なのかを確認する、そもそもフレンドじゃないなら徹底的無視するとかですかねぇ。
リアル友人とかでもない限りネットの相手は必ず疑っておくのが安全かなと思います。
注意喚起はたしかに大切ですし、定期的に行った方がいいですね〜。

Show 40 post(s) from this thread on one page