また詐欺メールが届きました。
週1~2ペースですね。
「三菱東京UFJ銀行」ではアカウントの安全性認証を行われるため、
お客様はアカウントが凍結?休眠されないように、
直ちにアカウントをご認証ください。
実にシンプルな文面。
銀行や企業からのメールにありがちな
「時下益々ご清祥・・・」とか「平素より・・・」などの文言はありません。
シンプル・簡素なのは嬉しいのですが、
ボタンをクリックした結果は嬉しくないものでしょう。
ところで・・・
上の絵のとおり、リンク先は CSS のようです。
オヤヂが書く CSS は単純な style 記述そのものですが、
CSS に JavaScript を書けば、ブラウザーによってはそれを実行することもあるようです。
ちょっと古い記事(5年前)ですが、今も変わっていないなら怖い話です。
「教科書に載らないWebアプリケーションセキュリティ(3):
[柔軟すぎる]IEのCSS解釈で起こるXSS 」
いずれにせよ・・・
「アカウントを認証してくれ」とか「パスワードを入力してくれ」というメールを
銀行が送ってくることはありません。
そんなメールが届いたら、クリックしないで、即、削除してください。
ここをクリックして、北窓舎のサイトにもお立ち寄りください・・・
週1~2ペースですね。
「三菱東京UFJ銀行」ではアカウントの安全性認証を行われるため、
お客様はアカウントが凍結?休眠されないように、
直ちにアカウントをご認証ください。
実にシンプルな文面。
銀行や企業からのメールにありがちな
「時下益々ご清祥・・・」とか「平素より・・・」などの文言はありません。
シンプル・簡素なのは嬉しいのですが、
ボタンをクリックした結果は嬉しくないものでしょう。
ところで・・・
上の絵のとおり、リンク先は CSS のようです。
オヤヂが書く CSS は単純な style 記述そのものですが、
CSS に JavaScript を書けば、ブラウザーによってはそれを実行することもあるようです。
ちょっと古い記事(5年前)ですが、今も変わっていないなら怖い話です。
「教科書に載らないWebアプリケーションセキュリティ(3):
[柔軟すぎる]IEのCSS解釈で起こるXSS 」
いずれにせよ・・・
「アカウントを認証してくれ」とか「パスワードを入力してくれ」というメールを
銀行が送ってくることはありません。
そんなメールが届いたら、クリックしないで、即、削除してください。
ここをクリックして、北窓舎のサイトにもお立ち寄りください・・・
