ニフティの偽サイトが再発見・・・複数の個人情報の抜き取り

ニフティは11月27日、同社の「@nifty」のサイトを装ってIDやログインパスワードを入力させる偽サイトを発見したとして、ユーザーに注意を促した。

手口
偽サイトに@niftyのログインIDとパスワードを入力する項目がある。
これらを入力すると、パスワードが違うとして再度情報の入力を促す画面が表示される。
違うパスワードを入力させることで、@nifty以外のIDやパスワードを抜き取ろうとする

まあ、次から次とちょっとした隙間をねらうもので、こういうフィッシングはなくならないものだな。
日々注意していないとひっかかりそうな気がする。

不審なメールにはうかつには信用しないことだな。
パスワードの管理は頻繁に変更するとか十分に気を付けないとね。
情報はしっかり守らなければ。・・・