２段階認証をねらった偽サイトが急増中

こういうので来る文章て
間違いだらけの日本語な上に
ビジネス文の体をなしてないし
引っかかる奴がアホなだけ

>>2
最近のは巧妙だよ
セキュリティアラートとか本文は実際にメーカーやベンダーが
送ったモノをほとんど流用してリンク先だけ変えてたりするし

数日前にドコモのdポイントから
認証設定しろ・メール設定しろとしつこく通知が来てたのは？

アマゾンがひどいな
アマゾンを騙ったメールばっかくる
まあほとんどフィルターで引っかかってるが

二段階認証のコードは一回限りの使い捨てにしろよ
つーか
パスワードでなく一回限りの使い捨てのコードでログインさせろよ

>>13
その使い捨てのパスワードを中間攻撃者に盗み取られるという話なんだが。

>>24
だよな
本当に>>13はわかってない
多分偽サイトで最初にIDとパスワード入力した時点ではIDとパスワードを盗む目的だから、デタラメ入れてもログインできて2段階認証のコードを求められるはず
だから怪しいサイトだと思ったら最初にわざと間違えればいい
それでも次に2段階認証を求めてくるようだったらフィッシングサイトだって事だ

>>31
まあ疑ってみるならそれしかないね
本来はIDとパスワードが合ってないと2段階認証のコードは来ないはずなのに、入力してくださいってきたら間違いなく偽サイト
そのコードの有効期限が切れる前にすかさずクラックされちゃうんだろうな

>>33
その認識は厳密には正しくないと思う
大抵のサービスはパスワード検証後にMFA検証するけど
中には、パスワードをとりあえず入力させて、MFAと同時に認証するサービスも少しある(どこか忘れた

３段階にせえ

>>25
100段階にしても同じ事

認証するデバイスを物理的に分けないと防げない。

Amazonから不正アクセスの警告があったからパスワード速攻で変えたわ
たぶん中華に漏れたんだろうな

>>36
釣りか？
節子、それアカンやつや

メールがインターネットからなくなれば大半のハッキング被害はなくなる

キャリア携帯メアドやプロバイダのメアドを使うのは、実住所を街中で拡声器使って宣伝するようなものだと思ってる
変えたくても簡単には変えられない
スパムメールとフィッシング詐欺の餌食になりやすい

ここで「～すれば大丈夫」って言ってる奴は軒並みヤバい認識であることを意識しておいたほうがいいよ。
セキュリティに定まった解法なんてない。常にイタチごっこを繰り返しているんだから。

まず本体そっくりというかほぼ同じのが来てもメールからのリンクで其処に行かんわ

メールのリンクは絶対に踏まない
最近酷いなと思うのが、HTMLメールになってて、表示URLと実際に飛ぶURLが違う奴があるｗ
いわゆる有名企業でも偶にそれやってるわ

SSIDも偽物だらけだし
もうなにも信じられねえ