May 27, 2010

そのタブ本物?タブナビングにご注意:Tabnabbing - A New Type of Phishing Attack

 

What's 'tabnabbing'?
1)Go to this web page created by Firefox's Aza Raskin.
2)Click away to other tabs and wait for at least 5 sec.
3)Come back to Raskin's page (if you remember which tab). The page looks exactly like gmail log-in page, except the URL field showing what it really is.

タブを乗っ取る「タブナビング」という新手のフィッシング詐欺について、FireFoxのアザ・ラスキンさんが解説している動画。彼のサイトでどんなものか体験できるので、やってみて。

1)ココに行く
2)別のタブを開いて遊んで戻る。最低5分置いて
3)アラ不思議。URLは元のままなのに Gmailのログイン画面に化けてる!

画面のどっかをクリックすると正体を現して元のサイトに戻るんだけど、普通はログイン情報入れちゃうよね? これ銀行のとか入れると怖いので、みなさんもタブ10個も開けて作業中にログアウトしたタブがあったら、パスワード入れる前にURL確かめようね。

[Aza on Design]

0 comments:

Post a Comment