ヤフーからの通知を装った日本語フィッシングで何が起きていたか
「Webメール中のJavaScript + framesetを使ったアドレスバー偽装 + 入力パスワードを本物サイトに送信」という極めて巧妙な手口。これ、初めて見たら絶対ひっかかりますね。自衛するにはどうしたらいいでしょう。「デフォルトとは違うアドレスバーの設定(たとえばメニューより上に配置) + JavaScriptオフ + 自前のスタイルシートによるframesetの明示」かな、「Webメールを使わない」かな。
「Webメール中のJavaScript + framesetを使ったアドレスバー偽装 + 入力パスワードを本物サイトに送信」という極めて巧妙な手口。これ、初めて見たら絶対ひっかかりますね。自衛するにはどうしたらいいでしょう。「デフォルトとは違うアドレスバーの設定(たとえばメニューより上に配置) + JavaScriptオフ + 自前のスタイルシートによるframesetの明示」かな、「Webメールを使わない」かな。