「フィッシング」がとでだまされないために

ネット証券でのＩＤ、ログインパスワード、取引パスワード、およびこれにプラスの認証が来月にはほぼすべてで始まるようですね。 さすがに「メールアドレスをＩＤに使う」のはないですが。このアドレス利用は以前から思っていたのは「ＩＤを公表」しているみたいです。ほかのサイトでもやめてほしいのですけどね。 これ、ＩＤの使い回しにも相当しますよね。パスワード使い回しや類推しやすいのはだめですね。妻の何かの登録時にパスワードを猫の手みたいにしたら文句を言われました。そして、今はさらに数字と記号も加えています。個人的に使っている暗号化ソフトはさらに２バイト文字もね。 ＩＤとパスワードがセットで漏れていると言うことでメール認証などの追加が必要になってきているのですね。 で、昔から、サイバー攻撃やハッキングでサーバーからジャジャモレの場合は結構ありましたね。あるいは従業員やこれに相当する雇われ人がね。ベネッセは「外部メモリーへのコピーを特定のタイプにはできない」にしていたら、あるおじさんがスマホの充電をしようとつないだら認識されてコピーできたというのでした。 最近の証券口座の例を含めて「フィッシング」がというので、フィッシングでは今のところ、無理であろうメール認証とかを組み合わせてと言うことですね。 電話認証は登録番号の回線から発信させるという方法と登録番号にＳＭＳなどでコードを送ってと言うのが多いみたいですが、フィッシングの時、即、その情報でログインするとメールなどが送られるのでこの情報をだましサイトに入力させることで突破できるとか。 ようはフィッシングされないことしかないかも。それと、端末登録と回線（どの業者の回線からネットに）登録ですね。 某電力会社への売電記録情報のサイトには以前と異なるＰＣからログインすると「異なる端末からログイン・・」というメールがすぐ届きます。 そうそう、メールアドレスは複数、できれば１０ぐらいはもって使い分けるのとよいのではと思います。 フィッシングメールが登録したのと違うメールできたら、バレバレでわかりますよね。 メールアドレスの管理にもご注意を。気楽に登録に使うメール、友人向けメール、大切なところに使うメールと使い分けようね。 結構、漏れていますよ。そして、メールのアドレスは踏まない。契約したときにブックマークしたところからログインして確かめるです。。 この投稿のメールマガジンの申し込みはまぐまぐのページでお願いします。