11/01/26 16:49:53 ZLoT8AV90
ascii.jpが24日付で、たまたまだと思うがここの>>719にかけてのやりとりと重なるような記事を出してる
スパムに返事をしてはいけないのは本当か?
URLリンク(ascii.jp)
>「スパムに返事をしてはいけない」のは、メールアドレスが有効だと判断されるからではなく、返事をしても無意味だからだ。
> 本記事は、ネットワークマガジン2004年12月号の特集を再編集したものです。内容は原則として掲載当時のものであり、現在とは異なる場合もあります。
違法(←今ではね)業者側には、メアドの死活確認だけのためにクリックさせる必要は無い
って解説に関しては全くその通りだが、「やってみたけど何も起きなかった」って結論がお気楽すぎて吹いた
法律もフィッシング手口も異なる現代にこれを垂れ流すのは害悪過ぎやしないか?
特に表1とか誤解生むぞ
当時ですら、この単純なトラップの張り方では、仕掛けといた罠にはなにも来ないのでは??
6年ちょいまえには、phpに識別用のコードを喰わせるようなクリック手口は無かったかも知れないが
ページ開いてトラップ用のメアドを記入して解除したら、そのトラップにもspamが来るかどうかとか、
少なくとも今では全く意味のない実験だろ
今なら宛先用個別識別子をくっつけてphp(大抵は)スクリプトを動かすターゲット専用URLをクリックさせる
どんなブラウザでアクセスしてきたかをユーザーエージェントから引っこ抜く
セキュリティホールが有りそうだったら、適宜リダイレクト先を切り替えながらアタックも仕掛けてみる
ぐらいのもくてきがなきゃ、手の込んだスクリプトURLなんか仕込むかよ
だいたい、入力したことに対しては一見何も起きなかったように見せなけりゃ、
偽装サイトでもなんでもないじゃん