FedEx ありがとう、これが私たちがフィッシングされ続ける理由です

 (troyhunt.com)
1 ポイント 投稿者 GN⁺ 2024-02-24 | 1件のコメント | WhatsAppで共有

FedEx のせいで私たちがフィッシングされ続ける理由

  • FedExを装ったフィッシングメールが頻繁に発生している
  • このようなフィッシングメールは、ユーザーに本物のFedExメールだと誤認させ、個人情報を盗み取ろうとする
  • ユーザーはメールの真偽を判断しにくく、フィッシングに簡単にさらされる可能性がある

GN⁺の意見

  • フィッシング防止のためには、メール送信者の信頼性を確認する習慣が重要である
  • FedExのような大企業は、自社名を悪用したフィッシングの試みに対して公式な対応策を用意する必要がある
  • この記事は、フィッシングの危険性と、それによる個人情報流出の深刻さを知らせるのに役立つ

関連記事

1件のコメント

 
GN⁺ 2024-02-24
Hacker Newsの意見

  • FedExのデジタルプラットフォームのセキュリティ問題

    • 以前の入居者の個人配送指示や建物の個人ガレージコードに、検証なしでアクセス可能。
    • 特殊文字を含むパスワードを使用すると、サイトの一部機能で不具合が発生し、新しい住所を追加できない。

  • 銀行での詐欺が疑われる電話

    • 銀行を装った人物が電話でソーシャルセキュリティ番号を要求。
    • 不審な要求に警戒し、公式の銀行番号で確認を試みる。
    • 実際には銀行員だったが、情報提供を拒否したためローン申請が取り消された。

  • 会社のITセンターからの疑わしいメール

    • 公式ドメインとは異なるメールアドレスを使用。
    • アカウントの有効期限が迫っていることを知らせる緊急メール。
    • リンクをクリックする以外の解決方法が示されておらず、実際のメールであるにもかかわらず不審な内容。

  • ドイツの銀行によるUSBスティックの郵送

    • 銀行の新しい一般利用規約をUSBスティックに入れて発送した事例。

  • 自動車購入後の疑わしいメール

    • 保険証明の提出を求める銀行のメールが疑わしい。
    • 実際には銀行の正当な要求だったが、メールの非専門的な形式のため混乱を招いた。

  • FedExの質の低いSMSメッセージ

    • FedExのSMSメッセージは非常に不適切で、プロフェッショナリズムに欠けている内容。

  • FedExの遅い請求書送付

    • 荷物の受け取りから7か月後に請求書が送られ、支払い情報が欠落していた。
    • 請求書には「即時支払い」と表示されていたが、支払い後にも2回目の通知が送られた。

  • 外部クラウドプロバイダーによるセキュリティ問題

    • 社内で実施される偽のフィッシングキャンペーンを通じて、従業員の警戒心を維持。
    • 正当な社内資料であるにもかかわらず、疑念を招く問題。

  • 提案された法案

    • 企業の電子通知が不審で、合理的な人がその真正性を疑う場合、すべての財務的・法的結果は送信者が負うべきである。