今月に入って届いたメジャーSNSを悪用するあやしいメール二通。
まず届いたのはTwitterからのお知らせ通知を装ったメール。
以前にも届いた事はあったんだけど、異国の人から英文ばかりのメールだったので最初から怪しかったんだけど今回のは日本語サイトからで、しかもフォロワーからのダイレクトメールを装ってる。(つめが甘いのは肝心のメッセージが英文だったって事かな。)
メッセージのリンクは完全に怪しいサイトへのリンクURLで、ブラウザー自体が「危ない!」って警告出すくらい。
メッセージ部のリンクはTwitterへのログイン画面への誘導だけど、これがパスワード盗むためのフィッシングなのか本来の正しいログインリンクなのかは不明。
偽名使っていると言うよりは、アカウント乗っ取られてるっぽいので早急に対処して頂きたい所。
二通目は"facebookmail.com"というドメインから届いたFaceBookの”友達リクエスト”メール。
FaceBookから届く実際の通知メールも"facebookmail.com"なので疑うのが難しいく、これも異国の人から英文で届けば、問答無用でスパム扱いなんだけど、今回などは共通の友達がいる意外とリアルなアカウントから届いたので思わず反応してしまった。
メールのリンクをクリックすると、FaceBookのログイン画面へ誘導された。
ちょっと考えてみて、今回は誘導されたログイン画面からログインするのはちょっと怖い。
という事で、先にいつものブックマークからFaceBookへアクセスして「友達リスクスト」を見て見るも、そんなリクエストは届いていない。
(((((( ;゚Д゚)))))ガクガクブルブル
もしかしてリクエスト出してすぐ脚下されたって事も考えられるんだけど、なんとも気持ち悪い。
ヘッダー調べても、明かに分かるような痕跡も無し...。
決定的な根拠もないけれど、実際にリクエストは無くかなりグレーな状態。
やはりメール通知は通知としてだけ利用して、ログインや承認操作などはアプリやブラウザなどいつもの方法でアクセスしてから操作する方が無難そうだな。
0 件のコメント :
コメントを投稿