パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

VeriSign 謹製 phishing サイト判別クイズ、あなたは正答できるか」記事へのコメント

  • 日本語は https://www.phish-no-phish.com/jp/ [phish-no-phish.com] ですね。
    最初の「お客様の情報をご提供ください」で既にテストが始まってるのかと身構えちゃいました。

    それはさておき一問目から "Bizy Bank" のドメインが "bijiibank.co.jp" なのに本物といってたり、偽物の根拠がエラーを表示してるからだったりと、かなり無理があります。さすが宣伝サイト。
    フィッシングサイトがどれほど本物にそっくりか、実際に見て比べられる例として両親にも見せてやりたいと思う一方、あまりにアレな解説に誤解と過信を植え付けられても困るし、どうしたものでしょうか。

    • by kicchy (4711) on 2010年02月23日 12時26分 (#1722578)

      そこで、年齢とかを入力したらアウト。
      リンク先の見えないFlash内のリンクを踏んでもアウト。

      正直、この時点で/.-jpの釣りかと思った。

      # いくら、後半のオチのためとはいえ、ちょっとなぁ、と
      # まぁ、いくら見た目を疑っても偽装できることがあるんだよってのはともかく
      # せめてURLへの細工で前半を引っ張らないと・・・

      親コメント
      • by Anonymous Coward

        > リンク先の見えないFlash内のリンクを踏んでもアウト。
        ステータスバーのURLはスクリプト無効でも偽装できるのでそもそもアテにしてはいけません。SafariやChromeは常時表示されるステータスバーをすでに廃止しました。Firefox 4.0でも廃止される予定です。
        URLを確認する必要があるときは、必ず遷移してから現在のページのURLをアドレスバーで確認しなければいけません。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...