ワンクリック詐欺調査

ワンクリックは
http://-----/?fasjdlfa
みたいなパラメータ付きのメールが送られてくる。

こいつを押して、サイトにアクセスして、ちょこっと進むと、画面に

登録完了されました。
どこどこ銀行にいつまでに振り込んでね。
あなたの電話番号は○○です

ってでます。多分、番号でるから嫌な感じなのです。

僕が考えるに2パターンあって、１つはすでに個人情報がもれているケース。
その場合、すでに個人情報DBが存在してて、最初のパラメータは個人情報のキー。
キーが来たら、認証したらいい。キーを編集してアクセスすることも可能だけど、僕の携帯ではいちいち全部入力しないといけないから面倒。

もう一個考えられるのは、パラメータは単純に電話番号。実はこれがほとんどなんじゃないの。と思ったりする。電話番号を適当に暗号化して片っ端から送る。
アクセスしてきた人は当人の電話番号付でアクセスしてくるから容易く番号拾える。と

キーを編集していろいろチェックしたら仕組み分かると思うけど、なんせ僕の携帯は古くていろいろ出来ないことが多いので、徹底的に調べるのはやめ、もうええかな。と思った。笑

ここに書いたことはしっかり調べたことじゃないので、推測も入ってるので、間違ってたらご免なさい