アカウント連携は危険

そう言えば昨日、なりすましのショートメールが届いた。
家に人がいるのに不在の荷物がありますよと、URLをクリックさせるやつだった。
sagawa横棒なんとかドットコムなので、佐川だとすら書いてないけどね。
ブラウザにURLを入れたら、佐川ではなくSoftBankのログイン画面に進んだ。
ここでたぶん、携帯がSoftBankな人はそれにログインしちゃうかも知れない。
不在の通知なのに配送屋ではなくキャリアにログインするかなぁ。
いや、するだろうな。
携帯のいろんなサービスが、キャリアにログインして使える事が多いもんな。
他にもFacebookにログインして別のサービスを使うとかも多いよ。
その類だと思って、ついそのまま入力しちゃうかもしれん。
しかし本物のサイトにはいちいち毎回入力しなくても、履歴でログイン出来るでしょ。
偽物のサイトにログインするためには、いちいち手入力が必要だ。
それを記憶してない人はこのなりすましには引っ掛からずに済むだろう。
「記憶してるよ、全部同じパスワードだからね」って人がそれを盗まれるわけだ。
これ一個パスワード盗まれると、いろんな所にログイン出来て乗っ取りが出来る。
なるほど、ちゃんと引っ掛かる人を絞って、効率良くなりすましてるんだな。
引っ掛かる人だけ引っかかれ、用心深いやつは来るな、って感じか。



たぶん関連のある記事:

コメントは終了しています。