こんなメールが時々来る。twitter のパスワードリセットメールなんだけど、この時間は寝てたはずなので自分ではない。たぶんハック済みメールアカウントを多数持ってる人が乱れ打ちしてリセット用URLを収集してるのかなとか。
このメールは本物の twitter の URL っぽいんだけど、このメールの文面に似せた twittar とかそんな URL のメールばら撒いて待ち受けたりするのも中々イケてるんじゃないかなと思った。
多分、こういうメールを受けると、何割かの人はなにそれこわいってな感じでパスワードをリセットするだろうし、待ち受け先 URL で「現在のパスワードを入力してください」ってやらかせば、中々の割合で思わず入力するアホが居そうな予感がする。
まあそれ以外にも色々なことが出来るだろうし、ハッキング的作業の流れで色んな部分にこういうメールが利用可能な気がするので、まあ自分がトリガーを引いた場合を除いて、こういうメールをむやみにクリックしたらいけませんですよなという話。
***
銀行を装ったメール・・・とかはまあ、よく言われる話なんだけど、そろそろ現金に直接結びつかなくても、色々困ったり困らせたり出来るだけの情報量がwebにある人は増えてるんじゃないかなあ。
んでまあ現金もたどれる可能性が高くなってるし、どんどん高くなるんだろうなと思う。誰かが mixi アカウント盗まれたのを切っ掛けに預金盗まれました!って言うまではあんまり重要視されないのかな。
あんま銀行銀行言うのもナンだなと思う。
