フィッシング詐欺にご注意を!
以前からもなにかと話題のフィッシング詐欺。
ユーザにログインIDやパスワードなど、個人に関する情報を抜き取る行為です。
もちろん、マナー違反でやってはいけないことです。
しかし、まだWeb上のいろんな場所に蔓延してます。
↓のサイトにかいてあるのも1つの手段。 http://takagi-hiromitsu.jp/diary/20070512.html
要約すると、A→B→Cと画面が遷移しますが、よく使うサイトの場合、
画面の遷移をあまり意識しませんよね。
よく使うサイトでA→B→B’→Cと画面が遷移して、いつもならB→Cと遷移するはずが、
B→Cの間に、B’というログイン画面が出たとします。
ログインしてから使用するサイトの場合、なにも疑わずにログインしちゃいますよね。
そこが罠なんです。
A→B→B’→Cと遷移していく間のURLをよく見ると、B’だけURLが違うかも。
Webにはセッションという概念があって、セッションが切れた場合もログインを聞かれたりすることもあるので、一概には言えませんが、突然ログイン画面などが出てきた場合は、URLを確認したほうが無難ですね。