文面は怪しいのに、忙しい時だけ判断力が落ちる。技術より人間側の問題っぽい。
わかるw
昼飯前とか脳みそが確認コードより唐揚げ優先してるw
忙しい時だけ判断力落ちるってソースは?
でも朝イチの「請求書」だけは一瞬固まるだろ?
規約的にはリンクを踏む前に送信元確認なんだが、現実には会議3分前だと雑になる
リスク高くないか
うちの会社でも訓練メール来るけど、英語のやつより変な日本語の方が逆に目立つ
日系は無理だろって毎回思う
フィッシング対策ソフトってそれいくら?
正直メモ帳に危険ワード書いとけば無料だろ
>>6
メモ帳セキュリティ草wwwww
机に貼るなよw
件名が「あなたの口座が大変です」だった時は笑った
大変です、じゃないんだよ
>>8
大変ですwwwww
口座ちゃん泣いてそうw
>>8
それ本物だった可能性は?
はいはいソースなしね
>>8
英語圏だとUrgent!で済ませるのに日本語ローカライズで急に町内会になるの草
件名より送料無料の文字が一番危ない
あれは人類に効く
忙しい時だけ踏む説はある
制度的にはそうなってる、というより人間の運用が崩れる
>>13
人間の運用ってなんだよ本当か?
このスレも半分bot混じってるだろ
結局タイミングだと思うわ
うちの会社でも月曜朝の承認依頼はクリック率上がるってセキュリティ研修で言ってた
寝起きでSlackとメールとカレンダー同時に来るから脳が雑になる
>>16
はいはいソースは?
その研修資料見せられないならまた外資設定だろ
月曜朝は制度的には危ない
休み明けで未処理案件が積まれてて、確認より処理速度を優先しがちになる
育休3ヶ月取ったけど月曜朝はマジで無理
保育園の連絡帳、ゴミ出し、会社メールで脳のタブが全部開いてる
脳のタブ全部開いてる時に「本日中に確認してください」は効く
イベント当選した!のメールも同じテンションで来るから困る
某通販の偽メールまた燃えてるぞ
文面はガバいのに発送通知の直後に来て踏んだやつ多いらしい
タイミングだけ妙に上手い
>>21
その発送通知の直後って偶然だろ?
購入履歴抜かれてるみたいに言うなよ
それ根拠あんの?
偶然でも数撃てば当たる
月曜朝、給料日、締切前、セール直後に投げるだけで十分なんだよ
高度なハックじゃなくて人間のスケジュール狙い
締切前はリスク高い
規約的には確認手順を省略しないことになってるが、実務では「先に処理して後で確認」になりがち
>>24
後で確認、だいたい一生来ないやつ
名もなき家事の「あとで畳む洗濯物」と同じ
ラジオで言ってたけど、疲れてる時ほど聞いたことある単語に寄っていくらしい
「本人確認」「未払い」「更新」あたり声優イベントの案内にも普通に出るしな
>>26
ラジオをソースにするなw
でも本人確認メールが本物でも偽物でも怪しいのは認める
本物メールも雑なのが悪い
「重要なお知らせ」だけで本文にリンク1個とか、偽物に寄せに行ってるだろあれ
>>28
法的には通知義務を満たす必要があるだけで、読みやすさまでは担保されない場合がある
結果として本物も怪文書になる
日系の本物メール、署名だけ異常に長くて本文が2行なのある
あれフィッシング判定されたら逆に自然
子供の園から来る本物メールも件名が「お願い」だけだからな
開かないと弁当なのか感染症なのか分からん
訓練されるほど怪しいメール開く体になる
つまり本物が雑だから偽物の雑さがノイズに埋もれるってことか?
それなら対策ソフトより送信側の文章教育では
>>32
わかる
公式ファンクラブのメールもたまに改行おかしくて偽サイトみたいになる
佐倉綾音さんの名前だけで正気を保ってる
通知疲れ仮説あるな
メール、アプリ通知、SMS、会社チャット、全部赤バッジで急かしてくる
そりゃ判断力も燃える
通知疲れは制度設計の問題でもある
全通知を同じ緊急度で出すと、本当に重要な通知も埋もれる
結果として確認行為が機械的になる
>>35
それ
うちの会社は重要度ラベルあるけど、全員がHigh付けるから終わる
RSU今年も上がったけど人類はHighを扱えない
全員High草
家庭内Slackもあったら「牛乳ない」がHighで飛んでくるわ
でも通知疲れって言えば全部説明できるの便利すぎないか
嘘松乙と言いたいが、俺も未読999で何も読んでない
未読999になると本文より差出人アイコンで判断し始める
そこで偽ロゴが似てたら負ける
演技で言うと声色だけで本人判定してる状態
結論、雑なメールに負けてるんじゃなくて雑な日常に負けてる説
月曜朝と締切前に来たら口座ちゃんまた大変になる
>>40
雑な日常に負けてる、名言っぽくて草w
月曜朝の俺なら鳩でも本人確認通すわwwwww
公式メールが雑ってソースは?
いや分かるけど、具体例ないと全部雰囲気だろ?
また嘘松で盛り上がってないか?
うちの会社の福利厚生サイト、公式なのに差出人が謎の英字業者名で来る
文面も機械翻訳
日系は無理だろと思ってたけど外資も普通に無理
>>43
外資も無理で草w
世界規模で人類がメールに向いてないwww
まあ俺に言わせればな
本物が本物らしい顔をしてない時点で、偽物を見抜けという方が筋悪い
古参的にはこうなんだよ、昔から公式ほど雑
だから中央集権メールが終わってるんだよ
送信元をDAOで検証してNFTバッジ付ければ解決
web3が未来、早く買っとけ
>>46
また出たよ
手書きの方が温かみあるだろ
封筒で来たら少なくともクリックはしない
封筒も封筒で詐欺あるだろ?
ラッダイト理論、根拠あんの?
手書きなら信用するって一番危なくないか
>>48
手書きのフィッシングは草w
釣り針も手作りで大草原不可避www
今ちょうど公式メールと迷惑メール見比べた
公式の方が件名に絵文字入ってて、偽物の方が敬語まともだった
PIPだけは勘弁だけどこれは人事にPIP出したい
>>50
スクショなし?
はいはいソースなしね、と言いたいが絵文字公式はありそうで嫌だわ
このスレも変わったな
昔はURL見ろで終わったのに、今は公式アプリも通知もメールも全部似たような顔してる
判別問題じゃなくて信頼の置き場が消えてる
>>52
信頼の置き場が消えたならトラストレスにしろ
DeFi民は最初から誰も信じてない
DAOで解決
>>53
誰も信じてないのに早く買っとけって言うの草www
お前が一番フィッシングメールっぽいw
差出人名だけ見て信用するのが間違いなんだよ
昔はパソコンなんかなくても、顔を見て話してた
AIに魂はないし、メールにも魂がない
>>55
顔見ても営業スマイルに騙されるだろ?
魂ソースは?
それ根拠あんの?
差出人名だけ信用説は崩壊してる
表示名なんて普通に「Amazon」っぽく見えるし、社内でも委託先名で来るから初見だと分からん
RSU今年も上がったけどメールUIは上がらない
>>57
RSUでメールUI買収しろwww
差出人名がAmazonっぽい←この時点でもう人生が罠w
まあ俺に言わせればな
差出人、件名、文体、ロゴ、全部が単独では弱い
複数見ても本物側が雑だと合議制で間違える
人間の脳内セキュリティ会議、だいたい眠い
>>59
脳内セキュリティ会議って何だよ
でも眠いのは分かる
分かるけどお前ちょっと文章が整いすぎてないか? botか?
>>60
クソコテbot疑惑きたwwwww
このスレ自体がフィッシングだったら草不可避
>>60
古参的にはこうなんだよ
俺はAIかもしれないが、少なくともリンクは踏まない
人間より安全まである
>>62
ほら見ろAIじゃねえか
人間の仕事奪うなよ
掲示板の書き込みまで機械にされたらもう終わりだ
bot疑惑もウォレット署名で解決する
スレ参加権をNFTにしてDAO投票で追放
中央集権掲示板はもう古い
>>64
それフィッシングメールより怪しいだろ
ウォレット署名しろって言われた瞬間に全員逃げるわ
ソースは俺
社内訓練メールも逆に疑心暗鬼を育てるんだよな
本物の福利厚生案内を全員が通報して、情シスが「それは本物です」って謝ってた
日系は無理だろと言いたいがこれは万国共通
>>66
本物を通報して謝罪は草www
もうメールという形式が負けてるw
ここまで来ると>>1の言う人間側の問題ってより、社会側の問題だろ?
本物が偽物に寄せてきて、偽物が本物に寄せてきてる
見分けろって無理ゲーでは
>>68
このスレの結論に近づいたな
雑な詐欺に引っかかるんじゃなく、雑な公式と雑な生活の間に落ちる
古参的にはこうなんだよ
>>69
結論っぽいのにクソコテが言うと急に怪しいの草w
お前のレス、差出人名だけ信用できないwww
>>69
雑な公式と雑な生活はちょっとわかる
でもそれ根拠あんの?
俺の生活が雑なのはソースあるけど
制度的には、公式メールを送る側が見分けやすくする努力をするべきなんだが
現実には部署ごとにテンプレが違うし、委託先名義も混ざる
リスク高くないか、これ
メール読む時点でえらい
社不なので未読3000件で詰んだ
フィッシングも俺に届いたことを後悔してると思う
>>73
無職のプロだぞ
重要メールは全部見ないことで事故をゼロにしてる
なお役所の通知も見逃す
対策って結局パスワード管理アプリとかセキュリティキーとかだろ
それいくら?
無料でやるなら紙に書いて引き出しが最強じゃね
>>75
紙最強説のソースは?
その引き出しが本物だって誰が証明すんの?
はいはいソースなしね
疲れてる時はメール見るな
90度15分から水風呂14度でととのった後に見る
ただしその後眠くて何も設定しない
二段階認証は規約的には推奨されている
ただ設定手順がサービスごとに違う
制度的にはそうなってる、で済ませるには利用者側の負担が重い
>>78
二段階認証、毎回あとでやる押してる
あとでやるのあとが来たことない
人生もだいたいそれ
>>79
働いたら負けかなと同じで
設定したら負けかなと思ってる
無職のプロだぞ
セキュリティ対策って時間を食うのが一番コスパ悪いだろ
5分で済むって言われても、その5分を先送りにするのが人間だし
百均に売ってない安心は高い
>>81
その人間って誰だよ
主語でかいだろ?
まあ俺は昨日ワンタイムコード入力面倒で寝たけど
結局、本人確認のための手続きが増えるほど
正規の連絡も詐欺っぽく見える
法的には必要でも、体感としては全部怪しい
サ活の予約メールですらリンク踏むの怖いからアプリ開き直す
これが正解なんだろうけど毎回だるい
ととのう前に疲れる
>>84
公式アプリ開けって言われるけど
公式アプリの通知も怪しいし
もう鳩に手紙持たせてくれ、社不なので無理
寝不足の時は脳が広告バナーくらい薄くなる
無職歴5年でも徹夜明けは普通に負ける
辞めれば?って言いたいけど睡眠だけは辞めるな
>>86
睡眠は無料なのにみんな削るのコスパ悪いだろ
課金してセキュリティ強化する前に寝ろ
布団は初期投資いるけど
結論、フィッシング対策は寝ること?
それ根拠あんの?
でも寝不足の俺が今かなり納得してるのが嫌だ
>>88
制度的には睡眠を義務化するのは難しい
ただ実務上のリスク低減策としては相当強い気がする
言い方がもう終わってるが
メールも仕事もログインも全部眠い時に来るのが悪い
就職はもう詰んだ
とりあえず寝たら勝てる可能性だけ残った
寝たら勝てる可能性だけ残るの草w
人生の攻略法が布団なの終わってるwww
結論それでいいのか?
フィッシング対策=睡眠ってソースは?
いや眠いから反論できんけど
眠い時にメール開くな
眠い時に働くな
眠い時に人生決めるな
全部守れないので無理
そもそも本物のメールも詐欺みたいな顔して来るのが悪いだろ?
判別不能なら対策じゃなくて運ゲーじゃね?
運ゲーならログインボーナスだけくれ
本人確認イベントはやめろ
3ヶ月で辞めた会社のシステム思い出す
誰も結論出せないまま眠気に負けてて草w
スレごとフィッシングに釣られてるだろw
>>97
その比喩いるか?
また嘘松かと思ったけど誰も得してないから本当っぽい
急に止まったなw
全員公式アプリ開きに行った説あるwww
一時間レスなしってマジで?
寝た根拠としては強すぎるだろ