天宮です。
フィッシング詐欺など不正アクセスを防ぐために
2段階認証を利用するサイトが増えてきたけど、
その2段階認証すら突破してしまう詐欺が
増加しているようです。
分かりやすく手法を説明すると、
誰かアナタのアカウントに
ログインしてるよ~
↓
アクティビティ確認してね~
↓
ログインURL(ID・PASSゲット)
↓
2段階認証入力してね(認証コードゲット)
こんな感じの流れで、携帯(スマホ)の
SMSを使ったりしてフィッシング詐欺の被害にあうようです。
しかも、自分で入力してるから
不正に買い物されたとしても保障されない可能性が大とか…
たしかに、Googleのアカウントなどでも
いつものデバイスやIPアドレスと違うと
本人確認のメールが届いたりしますよね。
モバイルルーターとか使ってるときは
毎回のようにアクティビティ確認がくるから
それと同じような感覚でいると、
まんまと罠に掛かりそうです。
一番の防御策は、
”自分は詐欺に掛からない”
という思い込みを捨てること。
いつもと何か違うなと感じたら、
これは詐欺かも知れない。
そう考えるくらいでちょうど良い。
しかし、2段階認証すら突破するとは
詐欺師の思考の柔軟さに驚くとともに
そのかしこさを他の道に使えばイイのに
と思いますね。
