ホームページのフォームの自動返信機能を利用したスパム行為が横行しているようです。



手口は以下の通り。


1.スパムボットが、企業のサイトのフォームのテキストエリアに、フィッシングサイトのURLを貼り付ける

2.どこかで入手したメールアドレスをフォームに入力して送信

3.そのアドレス宛に企業から自動返信メールが届く

4.その返信メールの申込内容の確認欄にフィッシングサイトのURL等が貼り付けられている

5.メールアドレスを盗用された人が、誤ってそのURLを踏む

6.その人がフィッシングサイトに誘導される



フォームがあるサイトにURLを自動で送りつける行為は前々からありましたが、自動返信メールを使ってまったく無関係の第三者に送りつけるところまでスパム行為が進化してるんですね…

従来であれば、企業側が「怪しいURLをクリックしない」という処置をすれば防げていた被害も、無関係の企業から届いた返信メールを見た第三者が対象となるため注意喚起が難しくなります。



制作会社さんと協議しながら、ボットによる自動入力を防ぐ対策をしていきます。







000
「人気ブログランキング」に挑戦中。
今日の順位は何位でしょう??
よければ【こちら】をクリックして応援してください!





工務店の売上アップのお手伝い。
ホームページ制作、パンフレット制作、理念づくりならブレークスルーアカデミー