Google、フィッシングメールの見分け方を学習できるクイズを公開 21
ストーリー by hylom
フィッシングメールとしてクイズが送られてくるわけではない 部門より
フィッシングメールとしてクイズが送られてくるわけではない 部門より
headless曰く、
Googleは22日、クイズ形式でフィッシングメールの見分け方を学習できる「Phishing Quiz」を公開した(Medium、The Verge、SlashGear、Mashable)。
クイズを開発したJigsawによれば、毎日数百万人がフィッシングメールのリンクをクリックしていることから、フィッシングメールが使用する偽装テクニックとともに見分け方を学習できるようにすることが目的だという。クイズは全8問。Jigsawがジャーナリストや活動家、政治的指導者を対象に世界中で実施しているセキュリティトレーニングをベースにしているそうだ。
なお、冒頭で名前と電子メールアドレスの入力を求められるが、これらはクイズで表示するためだけに使用され、外部に送信されることはないとのこと。そのため、必ずしも自分の名前と電子メールアドレスである必要はない。スラドの皆さんには物足りないかもしれないが、ご感想はいかがだろう。
何も信じるな (スコア:1)
「名前などはクイズで表示するためだけに使用され外部に送信されることはないと言ったが、それは嘘だ。
普通に考えればセキュリティクイズに名前やメアドの入力が不要なことぐらい分かるだろ。
その個人情報がサービスを受けるのに必要なものかどうかを入力前に考える習慣をつけろ。それだけでフィッシングされる可能性は下がる」
テストの終わりでこれぐらい言わないと。
#ドメイン名が間違え探しみたいなのもあるし、注意しててもひっかかるときは引っかかる。諦めが肝心
Re: (スコア:0)
だから、 @example.org で挑むのは基本だよな?
欲を言えばですが (スコア:0)
メッセージのソース表示はできないのかなと。
スルー力検定 (スコア:0)
って話じゃないのか^^;
ぼくは、、 (スコア:0)
日本人なので、これは全部Phishing。
Dropboxmail.comってわざわざメール専用のドメインから送る必要あるの? (スコア:0)
こっちのドメインの方がフィッシングに見えるわ
将来ドロップボックスがメールのストレージサービスを始めるかもしれないという予告か!?
Re: (スコア:0)
フィッシングに見えるようなドメインからわざと送ってますからね。あくまで例として。
サービスのドメインとメール送受信用のドメインが分かれているのは珍しくないということで。
Re:Dropboxmail.comってわざわざメール専用のドメインから送る必要あるの? (スコア:1)
whoisしてから開いてみた
Re: (スコア:0)
メールだけ別ドメインって意外と有るんですよね。
例えばsradでも利用者が多そうなRSオンライン [rs-online.com]が@rs-components.comだったりと。
しかも、ドロップボックスはアカウント情報のメールアドレスを流出させてるのでフィッシングし易いのよね。
試した (スコア:0)
6/8だった。
間違えたのは、どっかの団体の個人からのメールでPDF送ってきたってもの。
普通は知らない人からの添付ファイルなんて開かないからフィッシング扱いするけど、クイズでは自分がその人と知り合いかどうかわからない。
PDFファイルが添付されてるから、ってだけでフィッシング扱いするのはどうなんだ、と。
あと、GoogleのOAuth画面(権限をAllowするかDenyするかの)が出て、これはフィッシングか、って問題。
フィッシングメールの問題だから、メールでこんなもん聞いて来んだろう、と思ってフィッシングにしたけど、間違い(フィッシングではない)らしい。
# 画面上部に説明があったのかもしれないが、ちゃんと読まなかったのが悪いか。
Re: (スコア:0)
dropboxmail.comからのメールを間違えた(正解がフィッシングではない)
ドロップボックスも、んなもんをメールのドメイン名にすんなや!
Re: (スコア:0)
どっかの団体の個人からのメールでPDF送ってきたってもの。
上部に説明がありましたね。普段来ているメールアドレスと少し違うアドレスから来ています。
Re: (スコア:0)
この手のテストに直ぐに飛びついて試している時点で
貴方は"釣られやすい人"ですよ
6/8が正解だったと喜んでもいいですが,裏返すとそれは
2/8の割合で(1/8かな?)詐欺に引っかかる人ということでもあります
詐欺には気をつけましょうね
Re: (スコア:0)
まさか試しもしないでコメント書いてるんじゃないでしょうね
書くことないじゃん
こんなの学生のうちに教育させとけよ (スコア:0)
なんでこんな講習に企業は何億と払うコンサルビジネスが存在してるんだ?
会社入る前までどうやってネットを使ってきたんだよ
Re: (スコア:0)
学生はメール使ってないのに老人が使ってるメール使わされるんでは
Re: (スコア:0)
ゆとり舐めるな。
ええ、わかってます。 (スコア:0)
このテスト自体がフィッシング詐欺なんですよねw
> なお、冒頭で名前と電子メールアドレスの入力を求められるが、これらはクイズで表示するためだけに使用され、
> 外部に送信されることはないとのこと。
これに有効なメアドを入力した奴には、もれなく「落第」のメールが届く仕組みなんだ。
教育すること自体は悪くないけど (スコア:0)
問題が微妙。
Fromのアドレスをチェックするよう教えてるけど、Fromのアドレスは偽装できることを教えなくていいのか?
知らないドメインのメールアドレスからのメールはフィッシングだって言ってるけど、公式が変なドメインのメールアドレスから送ってくることあるし。
今どきJavaScript使用が当たり前で、リンクの文字列にマウスポインタ乗せてもリンク先URLが表示されないこともザラ。
(まあWebページじゃなくてメール内のリンク?ならJavaScriptは効かないだろうが、短縮URLで真のURLが見れないって場合もあるし。)
OAuthの画面の問題で、画面の見た目で判断したらソックリな画面作られたらアウトじゃん。
Re: (スコア:0)
識者が必要だと思うこと全てを箇条書きすることが最良の結果を出すとは限らないということ。
政府の支援を受けた攻撃者がパスワードを盗もうとしている可能性があります (スコア:0)
の質問があったけど、これは本当にあります(質問の方は本物をマネしたフィッシング)。
※0.1%に該当しているのでAC