昨日のセール偽メールとは別件。朝イチで来たSMSのURLを開いたあと不安になった。何を確認すればいいか経験者頼む。
>>1 まず落ち着け。URLは絶対貼るな。画面名とか何を入力したかだけ書け
朝イチSMS即タップ、さすがっすね(棒) でも焦ってスレ立てたのは正解
>>2これ。URL貼るな、スクショ貼るなら黒塗りしろ。あと入力した項目を箇条書きで
制度的にはそうなってるという話ではないが、カード番号や認証コードを入れたなら各社へ連絡が先だな
名前だけ入れた場合は?住所は?電話番号は?どこからが危ないのか教えてくれ
>>7 名前住所電話番号は普通に個人情報だぞ消せ案件。SMS認証コード入れてたら急げ
ワイも寝起きなら押すかもしれん。人類、通知に弱すぎる
>>1 確認事項な。1 開いただけか 2 何か入力したか 3 アプリ入れろって出たか 4 変なSMS送信履歴あるか
アプリ入れろって出るの?どういうこと?宅配なのにアプリ?
>>11 偽物はそういう誘導もある。入れてないならまだ傷は浅い。入れたなら機内モードにしろって話もある
機内モードにして山奥に埋めれば完璧とか言ってるやつw
機内モードは通信を止める趣旨なら分かる。ただし解決ではないので、端末の状態確認と各サービスの手続きは別で必要
>>15 家のWi-Fiも切る話だろ多分。別端末かPCでパス変更。知らんけど
>>16 そこ雑にやるな。疑わしい端末でログイン作業するのはリスク高い。別端末があるならそっち
規約的には不正利用の申告期限がある場合もあるから、決済情報を入力したならカード会社や携帯会社へ早めに連絡だな
>>20 それを全員で聞いてる。>>1が震えて消えた
へー大変だね(鼻ホジ) いやマジで、入力なしなら深呼吸、入力ありなら電話。URL貼りそうになったら手を止めろ
>>1 次レスはURLなしで、入力有無だけ。認証コード、カード、住所氏名、アプリDL、この4つ答えろ
うちにも今朝それっぽいSMS来てた😭「再配達の確認」みたいな文で、URLが短いやつ。開いてないけど怖すぎ
>>24これ。同型報告出たな。>>1はURL貼るな、文面もそのまま貼るなら一部伏せろ
>>24 短縮URLならなおさらアウト寄り。スクショ出すなら電話番号、URL、追跡番号っぽい文字列、時刻周辺も黒塗りしろ。個人情報だぞ消せ
同じSMSイベント発生してて草じゃない。これ偽サイト疑惑バフかかってきたな
教えてやるが、確認はSMS内リンクからではなく公式アプリか公式サイトを自分で開いて行う。覚えておけ。検索広告も踏むな
宅配業界のDXが遅いからこういうフィッシングに市場機会が生まれる。本人確認UXをピボットすべき。ランウェイ18ヶ月
>>29今そのラウンドの話いらん。>>28の公式アプリ確認ルートでいい
>>28 それなすぎて😭 うち公式アプリ開いたら再配達予定なかったからSMS消した。リンク踏まなくてよかった🥺
>>1 もし入力なしでページ開いただけなら、まずブラウザ履歴とダウンロード確認、変なプロファイルやアプリ入ってないか確認RTA走れ
>>32 端末ごとに見る場所は違うが、インストール済みアプリ、構成プロファイル、通知許可、保存パスワード周りは確認。疑わしい端末でパス変更はするな
若いのはすぐSMSを信じるが、荷物の有無は購入履歴、配送会社公式、通販サイトの注文履歴で突合する。勉強してから来い
>>34の言う通りだな。SMS単体で判断しない、注文履歴と公式配送状況を見る。これテンプレ入り
スクショ貼りたい人、名前と電話とURLだけじゃなく通知バーのアイコンも隠した方がよくない?位置とか出る時あるし😭
>>36 正しい。通知バー、電池残量、キャリア名、時刻の組み合わせで生活パターンが出る。特定されるぞ
電池残量まで見られるのメタ読み強すぎだろ。セキュリティおじさんだけ別ゲーしてる
スクショ黒塗り文化、情報共有の流動性を落としてる。安全な匿名化SaaSを作ればシード調達できる気がする
>>39 だから今資金調達すな。黒塗りはURL、番号、氏名、住所、追跡番号、通知バー。以上
覚えておけ。配送会社はSMSで支払い情報や認証コードを急かす文面を基本疑え。必要なら公式サイトの注意喚起ページを見る
うちの友達にも同じの来てたっぽい。「本日中に確認」って煽るやつ。急かすのマジ無理すぎ😭
>>42 時間制限つけるの詐欺側の定番ギミックだな。焦りデバフ入れて判断力ナーフしてくる
>>1 入力した可能性が少しでもあるなら、何を入れたかで連絡先が変わる。カードならカード会社、携帯決済なら携帯会社、認証コードなら該当サービス
>>44これ。>>1は「開いた」「入力した」「DLした」を分けて書け。URL本文はいらん
そもそも再配達というUXが負債。置き配と本人確認を統合したら社会全体のバーンレートが下がる
>>46 社会の前にこのスレの火を消せ。教えてやるが、今必要なのは哲学ではなく被害確認だ
>>47 先生キレ味あって草。でもほんと>>1戻ってきて😭 何も入れてないならだいぶ違うよ
俺にも昼に来た。文面ちょい違いでリンク先だけ怪しい短縮。公式アプリ見たら荷物なし。これは同一レイドくさい
>>49 その報告は有用。ただしリンク先を解析しようとして踏みに行くな。検証ごっこは二次被害になる
>>49>>50 まとめると、同型SMS複数、公式側に荷物なし、短縮URL、急かし文面。偽サイト疑惑かなり濃い
公式確認ルートは三つ。通販サイトの注文履歴、配送会社の公式アプリ、紙の不在票。SMSリンクは確認ルートに入れるな
紙の不在票しか勝たん✨ いや最近入ってないこと多いけど、少なくともSMSだけで支払いはしないって覚えた
紙の不在票、アナログなのに信頼度SSRなのバランス調整おかしい
紙の不在票はレガシーだが、信頼のプロトコルとしては強い。ここにWeb3を足せばピボット可能
あと、SMSに表示された送信者名も信用するな。表示名は偽装される場合がある。見た目が公式っぽいだけで判断するのはセキュリティ的にアウトだぞ
>>57 これは大事だ。名前がそれっぽい、ロゴがそれっぽい、文章が丁寧、この三つは信用の根拠にならない
ロゴそれっぽいのほんと無理😭 うちのママ普通に信じそうで怖い。家族にも言っとこ
>>59 家族周知は大事。高齢者だけじゃなくて寝起きの自分も普通にミスる。朝イチSMSはデバフ強い
>>59 家族に共有するならスクショではなく「SMSのリンクを押さず公式アプリで確認」とだけ伝えろ。余計なURLを回すな。個人情報だぞ
>>1 現時点の聞きたいこと再掲。入力有無、カード有無、認証コード有無、アプリDL有無。スクショは黒塗り。公式確認はアプリか注文履歴
同じSMS来た人増えてるし、これもう偽っぽいね😭 >>1が何も入れてないこと祈るしかない
>>63 それなすぎて😭 家族に言う時ってこっちが焦ると相手も焦って変なこと言いそうで怖い
すまん母に聞いたら「朝それっぽいの見た、名前とか入れたかも」って言い出した。今血の気引いてる
>>65 まず落ち着け。何を入れたかだけ聞け。住所、氏名、電話、カード、認証コード、アプリDLの有無。ここに実データ貼るな。個人情報だぞ消せ案件になる
>>65 これって名前だけでもアウト?住所も?カード番号入れたら即止める感じ?マジで分からん
>>65 制度的には、カード情報や認証コードを入力した可能性があるならカード会社に連絡が先。本人確認情報だけでも各サービスのパスワード変更と二段階認証確認はした方がいい
朝イチSMSからの家族入力コンボ、フィッシング側の設計だけはさすがっすね(棒
家族に聞いたら逆ギレされるやつな。親ガチャ失敗勢はここで詰む。まあ今は責めるより止血しろ
関係者だけど、最近の偽宅配SMSは入力画面が段階式になってること多い。最初に氏名住所、次に再配達手数料っぽくカード、最後に認証コードみたいな流れ。どこまで進んだか確認しろ
>>71 ソース出せ。話としてはあり得るが、断定調で不安を煽るな。>>1は母親に画面遷移を思い出させるだけでいい
ソース要求ってこういう時どこ見ればいいの?宅配会社の注意喚起?警察?教えてくれ
>>73 公式宅配会社の注意喚起、消費生活センター、警察庁やIPAの注意喚起あたり。まとめサイトより一次情報を見た方がリスク高くない
>>65 うわきつい😭 でも今聞けたのえらい。責めると隠されるから「確認だけさせて」って言うしか勝たん✨
母、名前と電話番号と住所は入れたっぽい。カードは「なんか番号入れるところあったけど怖くてやめた」と言ってる。認証コードは来てないらしい
>>76 実住所と電話はもう流れた前提で動け。カードを入れてないならカード停止は優先度下がるが、念のため利用明細確認。認証コードなしはまだ救い。スクショ貼るなよ、特定されるぞ
>>76 住所電話だけなら何されるの?変な荷物来る?電話くる?マジで分からん
業界の人間として言うと、氏名住所電話は次の詐欺電話や別SMSの精度上げに使われる。今日明日だけじゃなく数週間は変な連絡に警戒した方がいい
>>76 「怖くてやめた」が今日いち有能。途中で引き返せる人間、ネット老人会より強いまである
責めるなって言われても自分の親ならキレそう。でも隠される方が地獄だから今だけは飲み込め
>>76 手順としては、公式サイトや公式アプリで配送状況確認、携帯キャリアの迷惑SMS設定、利用している通販アカウントのログイン履歴確認。被害が出たら消費生活センターか警察相談専用電話
あと母親のスマホに不審アプリが入ってないか見ろ。入ってたら削除だけで済ませず、権限と端末管理アプリも確認。それセキュリティ的にアウトだぞ案件が潜む
端末管理アプリってどういうこと?普通のアプリ一覧に出る?ググってもわからんかった
>>84 Androidなら設定のセキュリティ系にあることが多い。iPhoneならプロファイルやVPN設定を見る。機種で場所が違うから、携帯ショップか公式サポートでもいい。ここで画面写真をそのまま貼るな
個人情報貼るな大事すぎ😭 住所見えたスクショとか一瞬で終わるから黒塗りしても不安なら貼らない方がいい
「詳しい人に見せたいから住所入りスクショ貼る」←すごい発想ですね(笑 事故の二次会やめろ
スクショは貼らない。母のスマホ見たけどアプリDLした形跡はなさそう。URL開いて入力フォーム途中まで進んだだけっぽい
>>88 なら次はブラウザ履歴とダウンロード履歴確認、保存済みパスワードに変な自動入力が残ってないか確認。SMSは削除じゃなく証拠としてスクショ保存、ただし外には出すな
>>88 証拠保全の観点では、日時、送信元表示、URLの一部、入力した可能性のある項目をメモしておくと相談時に説明しやすい。URL全文を不用意に共有するのはリスク高くないか
ここだけの話、カード入れてなくても後追いで「確認の電話です」みたいなのが来るケースはある。番号通知でも信用しないで、折り返すなら公式サイト記載の番号にしろ
>>91 ソースある?番号通知でも信用しないってどういうこと?番号も偽装できるの?
>>92 できる場合がある。少なくとも表示名や番号だけで本人確認するのは危険。折り返しは公式サイトやカード裏面の番号。これは覚えとけ
家族神話うざいけど、こういう時だけは家族内で情報共有しないと連鎖するんだよな。うちなら父がさらに電話して燃やす
>>94 それなすぎて😭 うちもママに言ったら「じゃあ電話して聞く」ってなりそうで怖い。電話するなら公式番号だけって言う
実は前に自分も似たやつで入力しかけたことある。その時はカード画面で気づいた。だから母を責められん。朝とか疲れてる時ほんと判断力落ちる
>>96 ここで急に人間味出すな。叩く空気にしにくいだろ、へー大変だね(鼻ホジ
>>96 経験談として重要。再発防止は個人の注意だけに寄せると限界がある。家族内ルールとして、SMSリンクは開かず公式アプリか注文履歴で確認、を固定した方がいい
>>96 その認識でいい。人間はミスる前提で手順化しろ。SMSリンク禁止、カード入力前に家族へ確認、認証コードは誰にも言わない。この三つを紙に書け
カード停止って結局どの条件でやるの?番号入れたか曖昧なら止める?教えてくれ