にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2015/09/22. 13:24:23.

フィッシング詐欺と誤解されないようにするには

三井住友VISAカードから送られてくるメール本文の1行目には、登録者のハンドルネームを記載することにしたようです。なかなか良い方法だと思いました。

メールの差出アドレスは簡単に偽造できます。差出人名となると、もっと簡単に(誰でも)偽造できます。メールのヘッダを見ることである程度の差出元が分かりますが、それは面倒です。

そこで、偽装ではなく、正しい差出人から送られたものだと簡単に示す方法として、第三者には簡単には分からない情報をメールに含めておくというのは、良さそうな気がします。
本文に含めるのではなく件名に含めてくれる方が、件名だけで判断できていいかも知れませんけどね。

以下、三井住友VISAからのメールの一部。

~ ハンドルネーム表示について ~
今回のVpassClub通信より、文頭にハンドルネームを表示することになりまし た。ハンドルネームとは、インターネット上のニックネームのことで、お客様 がご登録されたハンドルネームを表示することにより、弊社が表示・送信して いるものと判別が可能となります。

ハンドルは自由に変更できるので、第三者が推測できないような文字列をハンドルに含めておくことも可能でしょう。

このことは、自分が送るメールがスパムと間違われないようにするためにも使えると思います。
例えば、たまに「重要」とか「こんにちは」という件名でメールを送ってくる人が居るのですが(笑)、思わずスパムとして削除しそうになります。^^;;;
件名に、第三者は容易に書けないような文字列を含めておけば、スパムだと誤解される心配は減ります。

コメント

私はspamでも一旦受信して、ヘッダなどを見て、spam登録して、サーバに受信しないようにしていますね。
最初は面倒ですが、こうすることで少しずつ、spam自体がこなくなりました。

で、フィッシング対策のうち、一番気をつけなければならないのは「短い期日で何かをしなければならないもの」ですかね。
期日が短いようなものを企業が出すとは思えないですし。
「オレオレ詐欺」にも通ずるものがあると思うので、一旦「待てよ?」と考える必要があるのかも。
次に、「ポイントがつきます」みたいなものもそうですかね。
これは過去に3回ほど来たんですが、期日過ぎに受信したので、引っかかりませんでした(笑)
でも、あれが、期日前だったらどうなんですかね・・・

ところで。
フィッシングサイト、クレジット会社のようなものの場合、恐らく、ログインして使うと思うのですが、ログインチェックってしてるのですかね。
「もっともらしい、全然関係ないIDとパスワード」でログインしてみて、ログインが可能か、ということなんですが。
「なんでも入力したらログインできる」というなら、このチェックで「フィッシングサイト」である確認も出来そうな気が・・・
浅はかかな・・

投稿者 宣伝中止! : 2006年01月19日 14:19

> 「なんでも入力したらログインできる」というなら、この
> チェックで「フィッシングサイト」である確認も出来そうな気が・・・

なるほど!
確かにそうですね。
フィッシングサイトの目的は、本物のサービスを利用している人々のIDとパスワードを盗むことなわけですから、どんなIDでもログイン可能でないといけませんよね。(笑)

そういうチェック方法があるか…。
最初の1回は、全然違うIDとパスワードを入力してみると、自衛になるかも…?

投稿者 にしし : 2006年01月19日 15:44

怪しいと思ったときには使えるでしょうね。
あと、クレジットの場合、頭4桁は会社コードだったと思うので、こいつは変更しないほうがいいでしょう。
さすがにフィッシングサイトもここのチェックはしているでしょうし。

メールから直接ログインできるシステム(GETパラメータ)のようになっているやつは注意ですね。
あ、そんなの無いか・・・
(あったらあったで嫌だ・・・利用やめるよ、私は)

投稿者 宣伝中止! : 2006年01月19日 17:17

GETでログインできるシステム、あったら怖すぎです…。(笑)
POSTだったら安心というわけでもないですが。^^;;;

投稿者 にしし : 2006年01月19日 18:43

コメント数: 4件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。

保存しますか?



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※投稿内容は、実際にページ上に掲載される前に、管理者によって確認される設定にしている場合があります。その場合は、投稿後にその旨が表示されます。たいてい1~2日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

トラックバック

このエントリーへのトラックバックURLを表示するにはここをクリック
※スパム防止のため、トラックバックURLは別ウインドウで表示します。(JavaScriptが有効でないと表示されません。)

このリストは、次のエントリーを参照しています: フィッシング詐欺と誤解されないようにするには:

» Web フィッシングサイトの見分けにこれは使える? from 雑日記&ブログ
にしし氏のブログエントリ「フィッシング詐欺と誤解されないようにするには」にコメントを書いていて思ったこと。

トラックバック時刻: 2006年01月19日 17:48

--- 当サイト内を検索 ---