Closed5ヶ月前にクローズ1

それ詐称されていませんか？

経路間に詐称できる要素があるならそれ自体は信じない方がいいのでは？という例を挙げてみます。


事象
詐称対象
対策
注釈


クライアントサイドのバリデーション
リクエスト内容
サーバーサイドのバリデーション
ブラウザはユーザの介入でスクリプトは改竄されうるので

使った絵がAIだとpixivのページのタグが見えるスクリーンショットがタレコミされた
スクリーンショット
当該ページを直接確認する
スクリーンショットは改竄可能ですし、相手が見ているWEBページもF12 から改竄可能です（自身の見ているものであれば改竄できないのでそれを信じるべき）

警察官を名乗るものからの電話
警察官
名前を聞いて 警察署にこちらからかけなおす
オレオレ詐欺にありがち

Amazon に登録したクレジットカード情報を再入力せよとメールが届き、URLから再入力が促される
Amazon
メール上のURLから飛ばず、直接Amazonからそのページを探す
メールのURLは基本信用するべきではない。直接ページから探せ。いわゆるPhishing詐欺

以上。

事象	詐称対象	対策	注釈
クライアントサイドのバリデーション	リクエスト内容	サーバーサイドのバリデーション	ブラウザはユーザの介入でスクリプトは改竄されうるので
使った絵がAIだとpixivのページのタグが見えるスクリーンショットがタレコミされた	スクリーンショット	当該ページを直接確認する	スクリーンショットは改竄可能ですし、相手が見ているWEBページもF12 から改竄可能です（自身の見ているものであれば改竄できないのでそれを信じるべき）
警察官を名乗るものからの電話	警察官	名前を聞いて警察署にこちらからかけなおす	オレオレ詐欺にありがち
Amazon に登録したクレジットカード情報を再入力せよとメールが届き、URLから再入力が促される	Amazon	メール上のURLから飛ばず、直接Amazonからそのページを探す	メールのURLは基本信用するべきではない。直接ページから探せ。いわゆるPhishing詐欺

このスクラップは5ヶ月前にクローズされました