- 73 名前:ニューノーマルの名無しさん [2022/06/30(木) 01:53:50.07 ID:ga9ggdFo0.net]
- >>1
詐欺の仕組みはたぶんこうだ。 詐欺者が、ターゲット者のヤフーのユーザーIDで「パスワードを忘れた」をクリックして ヤフーからSMS認証コードをターゲット者に送る。 ターゲット者が、送られたSMS認証コードを直接入力して、本人確認することが正しい使い方だが、 詐欺者が、ターゲット者から聞き出したSMS認証コードを入力することで、ヤフーのアカウントを乗っ取れる。 考えた人も、仕組みに気づいた俺も、頭良くない? Googleの2FA(Two-Factor Authentication)認証にすればいいという指摘があるが Googleの方法でも詐欺は防げない 電話番号を登録し、SMS経由でコードを受け取ることがGoogleの2段階認証にあるからだ スマートフォンにコード送信するのも同じ USBのセキュリティキーだとしてもUSBを詐欺者に送らせればいい Googleの方法なら安全というのは明らかに思考停止してる
|
|