巧妙なフィッシング

高木さんの日記Phishing被害者の実例に まつもとゆきひろ さんが挙げられていた(→Matzにっき(2005-10-20))。確かに「パスワードを変更してください」ならフィッシングと気づくが,うっとうしいHTMLメールをどんどん送りつけて「不要な場合はここをクリック」とすれば引っかかるかも。

私はHTMLメールが読めないメールソフトを使っているし,HTMLパートだけのメールはうざいのでゴミ箱に直行させている。具体的には.procmailrcで

:0
* ^Content-Type: *text/html
* !ある種の条件
$JUNK

としている。「ある種の条件」とは,業務上読まざるを得ない例外を排除するためのものだが,一般にはこの行は不要。

もっとがんばれば,PayPalフィッシングフィルタのようなものは作れそうだ。メールソフト側で対応できないものか。

本物の PayPal から私に

本物の PayPal から私にくるメールは必ずタイトルに登録者の名前が書いてあるので, にせものは簡単に見分けられると思ったのですが。

そうなんですか。そう

そうなんですか。そういうことをもっと宣伝すれば,引っかかる人を減らせるかもしれませんね。一方で,「氏名+メールアドレス」のデータが高値で取引されるようになるかも。
(massangeanaさんお久しぶりです)

コメントの表示オプション

お好みの表示方法を選択し、「設定の保存」をクリックすると、表示方法を変更することができます。