パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

VeriSign 謹製 phishing サイト判別クイズ、あなたは正答できるか」記事へのコメント

  • by stehan (37041) on 2010年02月18日 23時00分 (#1720543) 日記

    日本語は https://www.phish-no-phish.com/jp/ [phish-no-phish.com] ですね。
    最初の「お客様の情報をご提供ください」で既にテストが始まってるのかと身構えちゃいました。

    それはさておき一問目から "Bizy Bank" のドメインが "bijiibank.co.jp" なのに本物といってたり、偽物の根拠がエラーを表示してるからだったりと、かなり無理があります。さすが宣伝サイト。
    フィッシングサイトがどれほど本物にそっくりか、実際に見て比べられる例として両親にも見せてやりたいと思う一方、あまりにアレな解説に誤解と過信を植え付けられても困るし、どうしたものでしょうか。

    • by kicchy (4711) on 2010年02月23日 12時26分 (#1722578)

      そこで、年齢とかを入力したらアウト。
      リンク先の見えないFlash内のリンクを踏んでもアウト。

      正直、この時点で/.-jpの釣りかと思った。

      # いくら、後半のオチのためとはいえ、ちょっとなぁ、と
      # まぁ、いくら見た目を疑っても偽装できることがあるんだよってのはともかく
      # せめてURLへの細工で前半を引っ張らないと・・・

      親コメント
      • by Anonymous Coward

        > リンク先の見えないFlash内のリンクを踏んでもアウト。
        ステータスバーのURLはスクリプト無効でも偽装できるのでそもそもアテにしてはいけません。SafariやChromeは常時表示されるステータスバーをすでに廃止しました。Firefox 4.0でも廃止される予定です。
        URLを確認する必要があるときは、必ず遷移してから現在のページのURLをアドレスバーで確認しなければいけません。

    • by Anonymous Coward on 2010年02月23日 15時35分 (#1722731)

      ちなみにその初っ端のアンケート、答えなくとも先に進めます。たぶん答えたら負け。

      ところでGoogle Chromeでアクセスするとこのページには安全でない項目が含まれていますと言う警告が出て、アドレスバーがSSL接続中のカラーにならないのですが、エラーが出ているから偽物なら、このサイトも偽物という判断でよろしいのでしょうか?

      親コメント
    • このサイト自体の証明書がVerySignとかになって...無いな(笑

      • by Anonymous Coward

        先生、あからさまに釣り針がたれてるので釣る気満々だと思います…

    • by Anonymous Coward
      bizy bankですが,一問目からこれではとても酷いですね. 私はアドレスバーを見て「エッ」っと思い,本気で悩みましたよ.くそー.

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...