いもーとが

2006年10月18日

我が妹がワンクリック詐欺っぽいのに引っかかった。
呆れて物も言えない。
更に登録しましたって出たから「解約するにはどうすればいいですか？」
と、質問メールまでご丁寧に出す始末。
やっちゃいけない即死コンボをしょっぱなからやらかしてます。
まさにレッツロック→ｼｼｮｰ

なんか仕事中に電話してきやがったので、家に帰ってから見てみると
どーやら見たサイトは画像リンクがあるので
クリックすると、IPアドレス、リモートホスト、ISP（地域も）、ブラウザVer、
閲覧日時が表示された挙句、クッキーで訪問回数まで出して
「おめーの個人情報はここまでわかってんだぞ、分かったら金払え」
って素人の不安感を煽ってくる典型的な頭の悪いサイトでした。
いや、まぁこれに引っかかる妹も相当頭悪いですが。
（$ENV{'REMOTE_HOST’} $ENV{'REMOTE_ADDR’} $ENV{'HTTP_USER_AGENT’}
これらをcgiに追加して出力すりゃ誰でも上記の頭の悪いサイトは再現できます）
IPアドレスが取られたことでウチのこのblogのアドレスも漏れたに等しいので
（自宅鯖だから同じIPアドレス→http://ウチのIPアドレス/でここに来られる）
ルーター再接続でIPアドレス変えといたけど。
妹が送ったメールのアドレスもぶっちゃけHotmailだから
私のISPメアドに痛手はない。
とりあえず、見たサイトのリンクがある部分をクリックする際に
その見たサイトのURLと、ブラウザのステータスバーに表示されてる
クリックして飛ぶ先のリンクが違うのはやめとけと
指摘しときました（知り合いサイトとかなら別だけども）
更にステータスバーに文字が常に出ててリンク先が分からんサイトは
そもそもリンククリックするなとも。
リンクにカーソル合わせた際にステータスバーに出るURL、
何気にここを見てる方々も注意して欲しいですな。
http://どころか、javascriptとか出てたらまず注意。
なんかやってあるから、htmlソースが若干読める人はソース読んで判断しる。
（右クリ禁止でもメニュー→表示→ソースで見れる）
読めない人は信用できるサイト以外は早々に立ち去った方がよさげ。
いや、そもそもそんな怪しげなサイトに飛ばされたら
さっさと閉じた方がいいね…。
とりあえず、ワンクリ詐欺等は個人情報を入力するフォーム等で
入力しない限りは個人特定は不可能ですので、
心当たりがある人も心配しなくておｋです。
ここに来る人でそういった手のサイト行く人いねーだろうけど。
一応、クッキー等は全削除しておいたほうが賢明。
あとスパイウェア駆除も。
架空請求とかだって、ぶっちゃけそういったサイトに関係ねーし。
卒業アルバムとか売ってるバカとかのせいで
個人情報が漏れてたまたま標的にされただけ。
フィッシング詐欺はもう自衛するしかない。
重要項目入力する際はSSL認証してるハズだから
（ステータスバーの右下にある南京錠のアイコン）
（してないサイトで入力するのは危険だからやめましょう）
そのSSL認証アイコンクリックして、本家のサイトと同じURLが記載してあって
正規認証受けてるサイトなら、その本家のサイトで間違いないと思われます。
時々SSL認証まで真似てるサイトあるけど、公的機関の認証ではなく
個人認証だから「公的機関に証明されていません」って書いてあるので
そっちは嘘っぱちなのでとっとと閉じてしまえばおｋ。
今のインターネット、個人が安全に見て回るには進化の方が早すぎて
安全性が確保されて無さ杉なんですよねぇ…。
私みたいにPCオタなら最新情報を取ってくる頻度は高いですけれど
一般人ならまずアンチウィルスソフトってなんじゃらほい？状態ですから(・ω・)
もし入れてても更新してねーとか、そもそも期限切れてるとか…。
そこを付け込んで来るのが昨今の詐欺ネタです。
友達の中では比較的ネットに慣れた私でも
どのサイトも初見は疑ってかかってます。
インターネットの中は長年の経験とかに頼って余裕かましてるより
安全と分かるまでは石橋を叩いて渡るくらいが丁度いいのです。
上記のワンクリだって万が一ということもありますからね。
って、なんだ今回のエントリーは。
ネット犯罪手口自衛策とかなんか書くつもり無かったのになァ…(・ω・)
拍手

15：10　俺、この死亡フラグ立てたら彼女と結婚するんだ。