白ロム漁ってたらフィッシングサイトにぶち当たった

さくっと書くね。

1.白ロム(中古スマートフォン)検索サイトで漁る。
2.あるショッピングサイトにブツを見つける。
3.新品か中古かよくわからんから会社概要を見る(中古扱いならそれなりのことが書いてある)。
4.ある有名TVショッピング会社だった。
5.サイトに表示されている会社は違う名前だがモール中の1店舗?と思い
6.こんなものも扱っているんだ、とTVショッピング会社のサイトに行き商品を探す。
7.しかし該当商品が見つからず。
8.それではとTVショッピング会社のサイトで2のショップ名で検索かけるも見つからず。
9.ん?と思いショップ名を検索サイトで探すとあちこちのモールに出店しているようだが今回のTVショッピング会社には出していない模様。
10.直営サイトに行く。
11.どうもファッション専門のようで何で白ロム扱ってんだろ?と思う。
12.まあ、なんでも扱っているショップというのはよくあるが全く白ロムを扱っている気配がない。
13.2のサイトアドレスをよく見る。怪しい…
14.サイトアドレスを検索。2chに書き込み有り。怪しいサイトだと。
15.まずいもん踏んだかなとサイトチェックサービスをいくつか使う。
16.1社のサービスがフィッシングサイト判定を出す。マルウエアはない模様。
17.総合的に見てフィッシングサイトなのでTVショッピング会社とIPAに通報。
18.ついでにIEからもMSに通報。

今回、杜撰なサイト構成なので気がついたが整合性がとれたサイトなら気がつかずにカード情報を入れたかも。
その場合、商品は届かずカード情報だけ抜かれる。当然セキュリティコードも。
あげくキャンセルメールでも来よう物なら騙された事にも気がつかないかもしれない。
数日たってどこかで買い物されるんだろうなぁ。で、その時、注文メールって自分の所には来ない。
請求を見て初めてわかる。注文メールを出すのはショップであってカード会社じゃないよね(違ってたらスマン)?
マルウエアがないのでサイトチェッカーも安全と表示する。1社はよく判定したと思う。関連サイトまで検索するようにしたからか?
ダミー会社でショッピングサイト作ったらカード情報抜き放題か?

話には聞いていたけど実際、自分で遭遇したの初めてだし意外とわからない。カードの方で利用時にメールが出せるのであればその設定をした方がいい。
あと、企業はSNSを持っていた方がいい。今回、TVショッピング会社はTwitterのアカウントがあったのでさくっと通報したがショッピングサイトの方は
メールしかなかったので出してない。IPAにメールをしたのはIPAなら発信元のメールアドレスの扱いを間違えないだろうと思ったから。
一般企業へのメールはそれなりに気を使う。

Pocket

【TW01 for Twitter】自分で作ったWindows10 UWPなTwitterアプリ

Windows Phone時代に気に入ったTwitterアプリがなくて自分で作ったのが始まり。
現在はUWPになってデスクトップでも使用可。
主な機能は
・アプリを開き直しても既読位置を維持。
・(環境によってちょっとズレるけど)スクロールせずにもっと読むボタンで中間の未読を取得。
・タイムライン上で引用ツイート、会話(一つ前)を表示。
・タイムライン上で複数画像の表示。
・up/downボタンでスクロールup/down。スクロール中にボタン再押しでスクロール停止。
・1ページPCは50件、モバイルは30件。ページの下端でdownボタン・引っ張るで次ページor未読読み込み。
・タイムラインでの未読読み込みは200件で最終ページの下端を表示(つまり古いツイートから読む)。
・メンション、検索の場合は新しい方から読む。取得件数も1ページ分。
・色つき文字はリンクでタップ、クリックでブラウザ表示。
・ストリーミング非対応。
・画像の拡大表示(x2ボタンがあるので非タッチでも可)。
・画像拡大表示からの動画再生。
・複数画像の投稿。
・動画の投稿。
・リプライ、RT、引用ツイート、LIKE。
・引用ツイートはRTボタンで何か入力して送信ボタンを押せば引用ツイート、何も入力しなければRT。
・リプライは巻き込むので巻き込みたくない場合はWebで表示(x分前のところをタップ)してそっちから。
・各種取り消し、プロフィールの修正機能はないのでWebでやってください。
・フォントサイズ大きめ。
・言語は英語&スペイン語。日本語環境の端末の場合、英語表記。英語表記といってもアプリで文章を読むようなところはないかな。
・試用可。
Windows 10 でダウンロード

Pocket