アカウント名:
パスワード:
電話や郵送といった、サイバーでない、従って自分の手元のPCからは対策のしようがない通信手段のセキュリティを、過小評価する傾向にあるんじゃないかな。
常時盗聴でもしてなけりゃ、パスワード再発行依頼の「電話」なんて知り得ないし、以前から郵便局に勤めてるか、でなきゃターゲットの自宅を知ってて郵便受けを見張ってるとかでなきゃ、いくら平文で郵送されたって覗き見ることなんかできないだろうに。
逆に言えば、電話も郵便も掌握されてパスワード抜かれるほどにピンポイントで狙われてたら、どんな対策してたって破られると思うし。
なりすましてパスワード再発行依頼の電話をする→郵送されてくるのを待つ→ポストへ投函されたタイミングで手紙を抜く→パスワードを取得する→パスワードの変更はないので被害者は盗まれたことに気が付かない
攻撃対象が固定ならこれほど簡単に攻撃できることもないな。
郵便には書留系の郵送法もあるのだが。
パスワードの郵便、銀行からちょくちょく来るが、書留だったことなんてないぞ。
もうちょっと覚えやすいパスワードにした方がよいのでは
ガチ勢によるクレカを抜きとる手口。https://www.nikkei.com/article/DGXMZO46807920R00C19A7CC1000/ [nikkei.com]
ピッキングはオレも得意w会社の引き出しとかクリップ2個でサクッと開けちゃうよ。
ダイアル錠もこんなものhttps://twitter.com/ogitech0527/status/1160147913042886656 [twitter.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
なまじサイバーセキュリティに詳しい奴って (スコア:1)
電話や郵送といった、サイバーでない、従って自分の手元のPCからは対策のしようがない通信手段のセキュリティを、過小評価する傾向にあるんじゃないかな。
常時盗聴でもしてなけりゃ、パスワード再発行依頼の「電話」なんて知り得ないし、以前から郵便局に勤めてるか、でなきゃターゲットの自宅を知ってて郵便受けを見張ってるとかでなきゃ、いくら平文で郵送されたって覗き見ることなんかできないだろうに。
逆に言えば、電話も郵便も掌握されてパスワード抜かれるほどにピンポイントで狙われてたら、どんな対策してたって破られると思うし。
Re: (スコア:0)
なりすましてパスワード再発行依頼の電話をする
→郵送されてくるのを待つ
→ポストへ投函されたタイミングで手紙を抜く
→パスワードを取得する
→パスワードの変更はないので被害者は盗まれたことに気が付かない
攻撃対象が固定ならこれほど簡単に攻撃できることもないな。
Re:なまじサイバーセキュリティに詳しい奴って (スコア:0)
郵便には書留系の郵送法もあるのだが。
Re: (スコア:0)
パスワードの郵便、銀行からちょくちょく来るが、書留だったことなんてないぞ。
Re: (スコア:0)
もうちょっと覚えやすいパスワードにした方がよいのでは
Re: (スコア:0)
ガチ勢によるクレカを抜きとる手口。
https://www.nikkei.com/article/DGXMZO46807920R00C19A7CC1000/ [nikkei.com]
ピッキングはオレも得意w
会社の引き出しとかクリップ2個でサクッと開けちゃうよ。
ダイアル錠もこんなもの
https://twitter.com/ogitech0527/status/1160147913042886656 [twitter.com]