リンクって実は思ったより危険な存在だったりする(なめてると結構危ない)

-

...ひっかかりましたね!?


皆さんこんにちは、紫夜千景です。




冒頭のメッセージはちょっと友人を巻き込んだ実験でやってみたんです。関係ない方は無視してください。


うちのブログでは珍しいラベル追加が起こりましたが、昔からその手の記事がちょくちょくあったので追加した感じです。


この前X(旧Twitter)のDMにこんな文章が送られてきました。


しかしよく読んでみると、なんか変な気がするんですよね...うーん

気になって調べてみたら、会話していくとリンクを踏むように誘導してくるらしいんですよ。

どんなサイトに誘導されるのか分かりませんが、心当たりがないわけじゃないんですよね。


そのサイトに誘導され、アカウント乗っ取られてこんなDMを手当たり次第に送っているんだと思います。


それで何が言いたいのかと言いますと、

「サイトへのリンクって思いのほか危険」

なんですよね。


リンクを完全に同じにすることはできませんが、見た目そっくりなリンクを用意すればおそらく騙せる人もいると思います。


大文字のi,「I」を小文字のL,「l」、アルファベットの「O」を数字の「0」にしても気づかない人いますからね。

送られてきたブログのリンクが「shlyachlkagen0zakkl」とかになってるとよーく見ずに自分もアクセスしそうで怖いです。

※私のブログのリンクは「https://shiyachikagenozakki.blogspot.com/」だからね!


さらに、短縮リンクなどを使うとどのサイトへのリンクなのか全くわからなくなりますからね。おそらくあいつは引っかかったと思います。


複数のサイトを経由して狙いのサイトに誘導させていろいろやる方法もありますね。

この前のウイルス騒ぎの記事もリンクいろいろと経由させられましたし。


危ないリンクを踏ませる専用のデバイスなどそこら辺ちゃんとしたやつを持ってるなら踏んでみても良いと思いますがね。


千景さんはいつもX(旧Twitter)に記事のリンクを乗せるときはブログのリンクをフルで乗せるのでご安心ください。




わざわざCokeONみたいに偽装して送りつけてひっかかったそこの君!

今回ふざけで送ったけど次から気をつけろよ。

コメント

コメントを投稿

このブログの人気の投稿

部内ロボコンを見に行ってきた【前編】 (ロボコン生で見れてうれしかった)

-
イメージ
皆さんこんにちは、 紫夜千景 です。 昨日分の記事 が今までより大幅に遅れてしまって申し訳ありませんでした。 これからはベッドで記事を書こうとしないように心にとめておきます。 さて、本日は呉高専校内で行われた部活ロボコンを見に行ってきたのでその様子を2日間に分けてお送りしたいと思います。 1日分の記事でまとめるとかなりの内容になってしまいますので2日間に分けてその様子をお送りします。 本日分としましては、今回の部内ロボコンのルールや各チームの紹介とさせていただきます。 詳しい試合内容は明日の記事でお送りします!! 今回の部内ロボコンはAチームとBチームに分かれて対戦する形式となります。 競技名は 「100点ZONe」 です。 画像引用元: https://x.com/ROBO_workaholic/status/1912363262999482639   今回の試合内容は、エリアに配置されたジュースの缶をエリア中央の台に配置し、それで得た得点で競います。 真ん中の台に缶をどう置くかでも得点が変わり、 例えば下記の画像のように下の段に缶を配置すると40点が入ります。 (上の固まってるやつは気にしないでください) そして、上の段に缶を配置すると100点が入ります。 (こちらも上の固まってるやつは気にしないでください) しかし、台の上で配置できても倒れてしまった場合、1点が入ります。 今回は各チーム10本ずつ缶を用意し、その缶を配置して多くの点を得た方が勝利となります。 また、10本すべての缶を100点ゾーンに配置できると、その時点で勝利が決定します。 (友人に頼んで例として配置していただきました) 各チーム、それぞれの攻め方で高得点を狙い勝利することとなります。 ここからは各チームの機体紹介に移ります。 まずは Aチーム チーム名は 「にょういぼう」 、機体名は、 「玄武」 です。 ※漢字が分からなかったのでチーム名はひらがなです。 Aチームのリーダーの方の説明によると、 「奥の黄色いチューブなどを用いて缶を回収し、そこからある動作で全缶を100点ゾーンへ配置し、最大点を狙って勝利する」 という作戦で攻めるそうです。 また、本来の機体なら運ぶ・配置するの2つ工程が必要だが、期待にある工夫をすることでそれらをまとめて1つの工程で缶を配置することができるようになって...
続きを読む

C言語の開発環境の構築方法(WSL, Ubuntuインストールもついでに)

-
イメージ
皆さんこんにちは、 紫夜千景 です。 今日は突然話題に入る形になりますが、 「 WSL、Ubuntuを用いたC言語の開発環境の構築方法 」についてです。 今回、WSLやUbuntuについての解説は かつて の記事 で行ったので省略します。 それでは解説していきます。 まず最初にWindowsにUbuntuを導入するために、 「Windowsの機能の有効化または無効化」から ・「 Linux用Windowsサブシステム 」 ・「 仮想マシンプラットフォーム 」 の2つの機能を有効化します。 「Windowsの機能の有効化または無効化」は、検索バーに入力すると出てきます。 この作業には 管理者権限 が必要になりますので注意してください。 「仮想マシンプラットフォーム」の項目が見つからない場合、下の画像のように「 Virtual Machine Platform 」のように英語になっている可能性があるので注意しましょう。 「Linux用Windowsサブシステム」も同様に「 Windows Subsystem for Linux 」と英語で表示される可能性があるのでしっかり確認しましょう。 と この2つの項目にチェックを入れてください。 これを有効化せずともUbuntuのインストールは可能ですが、動作しないのでこの機能をちゃんと有効にしましょう。 有効にしないとどうなるのか、復旧方法は この記事 を参考にしてください。 この2つの項目にチェックを入れるとパソコンを再起動するように言われるので、再起動しましょう。 すると機能が有効化されます。 再起動した後、既にWSLは使える状態になっていますがWSLのLinuxカーネルを更新する必要があります。 そのため、Windows PowerShellを起動し「 wsl --update 」を実行してください。 この作業にも 管理者権限 が必要になってくるので注意しましょう。 もしくは、 Microsoftのページ から「wsl_update_x64.msi」をダウンロードして 管理者権限 で実行することでもアップデートは可能です。 これでWSLの準備は完了です。 次に、 Microsoft Storeのページ から、Ubuntuをインストールします。 インストールが終わり、Ubuntuを起動すると このような画面が表示されます。 ...
続きを読む

アカウント乗っ取り最近多いよね (手口もなかなかお上手で)

-
イメージ
皆さんこんにちは、 紫夜千景 です。 今日は最近話題になっているXのアカウント乗っ取りです。 この前こんな感じのDMが送られてきたんですよね。 普通なら気になってクリックしてサイトを見ようとしてみますが、送られてきたのがDMで話したことないユーザーだったり、フォローしててもポストで話したことのないユーザーから送られてくることが多かったので一旦無視しました。 実際これの何が危ないかというと、このリンクをアクセスすると下記のような感じのページに飛ぶんですが、実はいくつかのリンクを経由してるので正確なページのリンクが分からないように偽装されてるんですよね。 最初はXの短縮リンクのサイトに行ったと思ったら、今度はWhatsAppで使われている短縮リンクのサイトに飛ばされて、最後はGoogle翻訳を通して下記の様なページに飛ばされます。 Google翻訳を使ってくるので本来のページのリンクが分かりづらくなっているのでめんどくさいですね。 念のためモザイク処理してます。 このサイトは、どのユーザーが今自分のXのプロフィールにアクセスしたかとかいうのを調べてくれるサイトだそうです。 危なくないように見えますが、これが落とし穴なんですよね。 実はこのサイトを使うにはXのアカウントに権限を与える必要があるんですが、ここが注意すべき点なんです。 本来なら、Xのアカウントに別でアクセスできるようにする際にはこんな感じの画面が表示されるはずです。 信頼できるところで撮ってきましたが念のため分からなくしてます。 しかし、Xで送られてくるDMのリンクのサイトでサインインしようとすると こんなログイン画面が出てきますが、これ正規のXのログイン画面じゃないのでこれにIDやパスワードを打ち込むと情報が変なところに送られてアカウントが乗っ取られます。 で、このログイン画面のタチの悪いところが存在しないユーザー名とか間違ってるパスワードとかを入力すると、ちゃんとエラー表示が出るようになってるんですよね。 サイトの作りには関心しましたが、やってることには悪意しかありません。 これでアカウントの正確なIDやパスワードを入力してしまうと、すぐアカウントが乗っ取られます。 実際、実験でちゃんとしたIDとパスワードを打ち込んだ矢先にメールに 知らない誰かがアカウントにログインしたという通知が飛んできました。 速攻...
続きを読む