アカウント名:
パスワード:
spamerやらフィッシング屋さんは自分宛にターゲットの偽装Fromで送信、Facebookの名前を取得>メールにその名前を埋め込めばより効率よくコトが進められそうですね。ハンドル禁止ですし、アドレス非公開でも名前がでるそうですし。
そもそも、そのメールアドレスはどうやって取得するのでしょう?本名のfacebookに登録されているメールアドレスは、spamerが普段拾っているような捨てアドと違って、非公開ないし限定公開のプライベートなものもしくは実名を使用するWebサービス登録用ですよね。
botが拾ったアドレスの中でfacebookに実名登録されている割合なんて高々しれてます。そんな確率のもとでfacebookにメール投げてレスポンスを待つよりも、より多くのメールを投げたほうがはるかに有意義では?
そもそも、そのメールアドレスはどうやって取得するのでしょう? (中略) botが拾ったアドレスの中でfacebookに実名登録されている割合なんて高々しれてます。
最近の spammer は、無効な送信先が多量に含まれているとブロックされる場合などもあるので、『生きているアドレスのリスト』を常に保つようにしていると思われます。
その為には、 bot による収集だけでなく、流出情報の売買、 spammer 間でのアドレスリストのやり取りなども行っていると思われます。 (実際、流出が原因で spam が届くようになった後、ある程度日をおいてから、それまでの spam と別の業者から spam が届くようになったのを経験しています。)
本名のfacebookに登録されているメールアドレスは、 spamerが普段拾っているような捨てアドと違って、非公開ないし限定公開のプライベートなもの もしくは実名を使用するWebサービス登録用ですよね。
用途によってメールアドレスを使い分けるというのはそこまで一般的でしょうか? 私の印象では、そのようなことを行っているのはある程度セキュリティ意識のある人で、多くの人はメールアドレスの使い分けを行っていないように思われます。
そんな確率のもとでfacebookにメール投げてレスポンスを待つよりも、 より多くのメールを投げたほうがはるかに有意義では?
facebook のレスポンスを待つ間はメールを投げられないわけではないですから、 spammer は多くのメールを投げつつ、 facebook での本名の取得も試みるのでは。
また、通常 spammer が相手の本名まで知っていることは稀ですから、 spam メールの件名や本文に本名を入れることで、『私の本名を知っているということは知人の誰かだろう』と不用意な対応をさせたり、『相手に本名が知られている、いつもの spam とは違う』と不安を抱かせたりすることができます。
ですから、メールアドレスから本名を容易に得る手段があるとなれば、多少ヒット率が低くとも spammer がそれを利用しない理由はないのではないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
これ、メールアドレスから本名をFacebook経由で検索可能って事ですよね? (スコア:1)
spamerやらフィッシング屋さんは自分宛にターゲットの偽装Fromで送信、Facebookの名前を取得>メールにその名前を埋め込めばより効率よくコトが進められそうですね。
ハンドル禁止ですし、アドレス非公開でも名前がでるそうですし。
Re: (スコア:0)
そもそも、そのメールアドレスはどうやって取得するのでしょう?
本名のfacebookに登録されているメールアドレスは、
spamerが普段拾っているような捨てアドと違って、非公開ないし限定公開のプライベートなもの
もしくは実名を使用するWebサービス登録用ですよね。
botが拾ったアドレスの中でfacebookに実名登録されている割合なんて高々しれてます。
そんな確率のもとでfacebookにメール投げてレスポンスを待つよりも、
より多くのメールを投げたほうがはるかに有意義では?
Re:これ、メールアドレスから本名をFacebook経由で検索可能って事ですよね? (スコア:0)
最近の spammer は、無効な送信先が多量に含まれているとブロックされる場合などもあるので、『生きているアドレスのリスト』を常に保つようにしていると思われます。
その為には、 bot による収集だけでなく、流出情報の売買、 spammer 間でのアドレスリストのやり取りなども行っていると思われます。 (実際、流出が原因で spam が届くようになった後、ある程度日をおいてから、それまでの spam と別の業者から spam が届くようになったのを経験しています。)
用途によってメールアドレスを使い分けるというのはそこまで一般的でしょうか? 私の印象では、そのようなことを行っているのはある程度セキュリティ意識のある人で、多くの人はメールアドレスの使い分けを行っていないように思われます。
facebook のレスポンスを待つ間はメールを投げられないわけではないですから、 spammer は多くのメールを投げつつ、 facebook での本名の取得も試みるのでは。
また、通常 spammer が相手の本名まで知っていることは稀ですから、 spam メールの件名や本文に本名を入れることで、『私の本名を知っているということは知人の誰かだろう』と不用意な対応をさせたり、『相手に本名が知られている、いつもの spam とは違う』と不安を抱かせたりすることができます。
ですから、メールアドレスから本名を容易に得る手段があるとなれば、多少ヒット率が低くとも spammer がそれを利用しない理由はないのではないでしょうか。