- 73 名前:ニューノーマルの名無しさん [2022/06/30(木) 01:53:50.07 ID:ga9ggdFo0.net]
- >>1
詐欺の仕組みはたぶんこうだ。
詐欺者が、ターゲット者のヤフーのユーザーIDで「パスワードを忘れた」をクリックして
ヤフーからSMS認証コードをターゲット者に送る。
ターゲット者が、送られたSMS認証コードを直接入力して、本人確認することが正しい使い方だが、
詐欺者が、ターゲット者から聞き出したSMS認証コードを入力することで、ヤフーのアカウントを乗っ取れる。
考えた人も、仕組みに気づいた俺も、頭良くない?
Googleの2FA(Two-Factor Authentication)認証にすればいいという指摘があるが
Googleの方法でも詐欺は防げない
電話番号を登録し、SMS経由でコードを受け取ることがGoogleの2段階認証にあるからだ
スマートフォンにコード送信するのも同じ
USBのセキュリティキーだとしてもUSBを詐欺者に送らせればいい
Googleの方法なら安全というのは明らかに思考停止してる
