ブラクラを踏ませるためによくつかわれる手口を紹介します。
現在最も流行している手口です。
ネット上には、長すぎるURLを短くするための「URL圧縮」と呼ばれるサービスがあります。
有名どころではbit.lyなどがありますが、これを使用すると、本来のURLを隠す事が出来ます。
これを悪用して、ブラクラのURLを短縮し、何のURLなのかをわからなくして踏ませるという手口が最近ではよく横行しています。
さらに、こうしたサービスの中には転送用のURLを自由に指定できるものがあります。
これにより、後述する「拡張子偽装」や「詐欺サイト」などを簡単に行うことができます。
対策としては、リンク集にもあるKnowURLというサイトで転送先のURLを解析するという方法があります。
また以下に、ブラクラの釣りによくつかわれるURLを示しておきます。
拡張子偽装は、URLの末尾をjpgやpngなどの拡張子に偽装し、ユーザーにHTMLファイルではないと誤解させる事を狙ったものです。
拡張子偽装は、ディレクトリの名前をそれらしくするなどした簡単な方法でできます。
ユーザーは拡張子もどきのディレクトリ名から完全に油断してしまい、ブラクラに引っかかりやすくなるのです。
事前にソースを取っておくとよいでしょう(ソースの取り方は知っておきたいテクニック参照)。
また、画像をアップロードできる掲示板などではhtmlファイルをjpgなどの画像ファイルに偽装してアップロードし、
そのページを閲覧した人全員に強制的にブラクラを踏ませる手口もあります。
ブラクラを有名サイトに見せかけたURLに設定し、ユーザーを騙す目的です。
URLとしてはGoogleが良く狙われ、goggle.comやgooogle.comやqoogler.comなどもう滅茶苦茶です。
他にもYahooやアメブロやYaplogなどの様々な偽サイトがあります。
作者側が設定しないといけないうえ、独自ドメインを取る必要もあるため、あまり使われません。
URLを注意してよく見ればほとんど防げるでしょう。
これはGoogleを悪用した詐欺です。
Googleには、検索結果で最上位に来たページを直接表示する「I'm feeling lucky」という機能があります。
この機能は検索ボタンの横についているボタンを押すことで使用できますが、検索URLの後に&btnIとつけても機能します。
これを利用してGoogleの検索結果のURLに偽装するのがI'm feeling luckey詐欺です。
maps詐欺とは、maps.google.com(Googleマップ)以下に通常検索のURLを指定するとそのまま通常検索に飛ばされるという仕様を悪用し、
ブラクラのキャッシュに飛ばそうとするURL偽装の方法です。こちらの方が簡単で、比較的よくつかわれます。
これは今まで紹介した中でも最悪の手口です。
普通のサイトを外部から書き換え、ブラクラのコードを埋め込むというものです。
HTMLタグがすべて許可されているセキュリティの甘いチャットや掲示板にタグを書き込むものがほとんどですが、
中にはハッキング(クラッキング)によって普通のサイトをブラクラにしてしまう例もあります。
こうなるとURL偽装などは必要なく、今まで普通のサイトであったという先入観を利用して何の疑問もなく踏ませることができます。
高度な技術を必要とするし、かつ身元がばれれば確実に逮捕されるため、ほとんど行われません。