ホーム

巧妙なフィッシング

高木さんの日記Phishing被害者の実例に まつもとゆきひろ さんが挙げられていた(→Matzにっき(2005-10-20))。確かに「パスワードを変更してください」ならフィッシングと気づくが,うっとうしいHTMLメールをどんどん送りつけて「不要な場合はここをクリック」とすれば引っかかるかも。

私はHTMLメールが読めないメールソフトを使っているし,HTMLパートだけのメールはうざいのでゴミ箱に直行させている。具体的には.procmailrcで

:0
* ^Content-Type: *text/html
* !ある種の条件
$JUNK

としている。「ある種の条件」とは,業務上読まざるを得ない例外を排除するためのものだが,一般にはこの行は不要。

もっとがんばれば,PayPalフィッシングフィルタのようなものは作れそうだ。メールソフト側で対応できないものか。

  • 投稿者:okumura 投稿日時:2005-11-19 10:15
  • ログインしてコメントを投稿

本物の PayPal から私に

本物の PayPal から私にくるメールは必ずタイトルに登録者の名前が書いてあるので, にせものは簡単に見分けられると思ったのですが。

  • 投稿者:massangeana (未認証ユーザ) 投稿日時:2005-11-19 11:29
  • ログインしてコメントを投稿

そうなんですか。そう

そうなんですか。そういうことをもっと宣伝すれば,引っかかる人を減らせるかもしれませんね。一方で,「氏名+メールアドレス」のデータが高値で取引されるようになるかも。
(massangeanaさんお久しぶりです)

  • 投稿者:okumura 投稿日時:2005-11-19 11:43
  • ログインしてコメントを投稿

コメントの表示オプション

お好みの表示方法を選択し、「設定の保存」をクリックすると、表示方法を変更することができます。