数秘とITとサーフィンと

〜鎌倉からちえぞーより愛を込めて〜

【IT】怪しいサイトに引っかからない2つのチェックポイント

初めてのサイトで買い物する際に、最低限2つはチェックしましょう。

1)正しい日本語は使われているか
2)SSL通信(暗号化)されているか?

 

これらを解説します。

1)正しい日本語は使われているか
最近の詐欺サイトは結構巧妙になってますね。
かなりじっくり見ないと違和感を感じないレベルになってました。

 

某知人がひっかかってしまったというサイトを確認してみましょう。

まずはTOPページです。(URLは伏せました)

f:id:chietech:20180410195227p:plain

ここで既に?と思う1点(後述します)を除いて、デザイン的にはありそうなサイトですね。

 

それで、メニューを一通り開いていると、ん?と思ったページが。

このページ、ちょっと違和感あることわかりますでしょうか?

パソコンの人はクリックして拡大してみてください。

f:id:chietech:20180410195404p:plain

 

 

OK? 

 

 

ぱっと見、よくある説明のページかと思いますが、普通に誤字っている箇所、とりあえず私が見つけた範囲で以下オレンジの箇所あります。

f:id:chietech:20180410195936p:plain

ショッピングカッドってなんやねん!

信用がなんだって!?

SSL暗号化してないし!

戻らなければなりません、ってさっさと中国に帰れや! 

(後で中国からの多額のカード購入が確認されたようです)

 

つっこみどころ満載ですね。

ここで日本人の仕業じゃないと気が付けばなりませんが、私も今回は詐欺サイトと知った上でじっくりと見て気が付いたので、さらっとスルーしてしまう人は多いかと思います。

 

明らかにおかしい誤字があったのはこのページくらいで、あとはそれっぽい雰囲気でした。

 

で、最後の砦というか、次が本当に重要なチェックポイント 

2)SSL通信(暗号化)されているか?
これは詐欺サイトだけでなく、普通の知っているサイトでも同じです。

・メアドやパスワードを入力する画面
・名前、住所などを入力する画面
★クレジットカードを入力する画面

特にクレジットカード入力画面でSSLになってないようなところは
そこで買うのは諦めてください。

 

あなたのカード情報を駄々洩れにするようなものです。

最終的にカード情報を渡してしまったそこのサイト管理者だけでなく、途中でデータを抜かれる可能性が大きくなります。

このサイトの場合のチェックポイントはここです。

f:id:chietech:20180410200825p:plain

個人情報を入力する画面なのにも関わらず、

https://~

となっておりません。

ブラウザのURL欄にも「保護されていません」って出てますよね?

これ、入力されたものが暗号化されずに送られちゃいますから!

クレジットカード情報をはがきの裏に書いて、そのままポストするようなものです。

せめて、せめて封書wにしてください!

 

※その後、クレジットカード決済の画面で英語でエラーが出てこのカードは使えない、というような内容だったので、別のカード情報も入力してしまったようです。結局購入できずに放置していたら、クレジットカード会社から連絡が来たとの事。。

 

以前、以下の記事で書きましたが、Googleの方針により、全ページSSL化が必須になります、今後は無くなってくると思います。

【IT】WebサイトSSL化対応期限が近づいてます。 

 

無料でSSLも導入できるようになっているので、ちゃんとした詐欺サイト?はその辺もきっちりやってくるようになるでしょうね。

 

そうすると、SSLの種類を見分けたりとか、そこまでやる必要が出てくるのかな。

それも気が向いたら今度記事にしますか。

 

<まとめ>

1)正しい日本語は使われているか
2)SSL通信(暗号化)されているか?

 

あと、実は一番有効だと思うのは自分の直感です。

なんか、なーんかやな予感がしたら、そっ閉じする勇気を持ちましょう!w

 

スクリーンショットのページは、余計なものをブラウザに保存させない為に、あえて「シークレットウィンドウ」で見ています。 

 

 

え、私ですか?

数秘術占い+直感であなたの強味を引き出したりもしてます。

chietech.hatenablog.com

 

以上です。今日はがんばって2分レベルの長さになったどー。