フィッシングSMSはHTMLを悪用したもの

なぜこういうタイトルにしたかというと最近、私のスマートフォンにこのようなSMSが届くようになりました。

これはurlに貼っているhrefの値が別のもので、自分の作ったトラップ用Webページに飛ぶように仕込まれたフィッシングSMSです。

つまり、HTMLの知識を悪用したものです。

では、フィッシングSMSの手法がどういったからくりで作られているか、私が紹介しましょう。

それでは適当なリンクボタンを用意します。

 

今回は私のプロフィールページに飛ぶようにリンクを貼っているのですが、コードに直すとこんな感じになります。
<div class=”btn btn-center”><a class=”btn__link btn__link-secondary” href=”https://lolipoptest.space/profile/” target=”_blank” rel=”noopener”>zachtプロフィール</a></div>
では、赤文字部分を少しいじって先程と同じリンクを貼ってみましょう。
すると、私のプロフィールページではなく、私が過去に投稿した記事のページに飛んでしまいましたね。
ソースコードに直すとこうなります。
<div class=”btn btn-center”><a class=”btn__link btn__link-secondary” href=”https://lolipoptest.space/web-design/coding/” target=”_blank” rel=”noopener”>zachtプロフィール</a></div>
このようにhrefを別のurlにすることで、情報弱者の人を騙して自分のページに引き込んでいるわけですが、このフィッシングSMSの一番の問題は飛ばしたWebページのソースコードの中に訪れたユーザーの情報を盗むことができるプログラムを仕込んでいる可能性が高いことです。
プログラミングのことを勉強すればこういった事ができる様になるわけですが、フィッシングSMSは犯罪なので絶対にしないようにしましょう。
それからリンクを貼るときはリンク文字と関係のないurlを貼らないようにしておきましょう。
もしユーザーからリンクと関係のないページに飛んでしまったというコメントが入っていたら、早急に正しいurlに直して気持ちよく利用を続けてもらえるようにユーザーを安心させましょう。
>最強のWordPressテーマ「THE THOR」

最強のWordPressテーマ「THE THOR」

本当にブロガーさんやアフィリエイターさんのためになる日本一のテーマにしたいと思っていますので、些細なことでも気が付いたのであればご報告いただけると幸いです。ご要望も、バグ報告も喜んで承っております!日本国内のテーマでナンバー1を目指しております。どうか皆様のお力をお貸しください。よろしくおねがいいたします。

日本国内のテーマでナンバー1を目指しております。どうか皆様のお力をお貸しください。よろしくおねがいいたします。

CTR IMG