パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

自動更新によって突如マルウェア化する人気Chrome拡張」記事へのコメント

  • by Anonymous Coward

    数日前に、Googleからメールが来て、何かと思ったら、赤い背景ででかでかと
    「あなたのパスワードを使ってあなたのGoogleグーグルアカウントにログインしようとした人がいます」
    だそうな。

    あわててメールに書いてあるリンクからパスワードを変えたけど、
    いや、パスワードが合っててもログイン阻止してくれるって、最近はすげーと思ったことでありますよ。

    #数日後に、「あれがフィッシングメールだったら私は完全に引っかかったわけだな…」と気づいた(確認したら大丈夫だったけど)。
    #二段階認証設定しとけって話なのはわかってるけど。

    • by Anonymous Coward on 2016年11月05日 11時52分 (#3109072)
      連絡してくれるのは偉いですが、公式のメール自身が
      そういうリンクを含めて送るのは問題ですね。

      トップページに入って、これこれこういうボタンを押していって変えてください
      みたいにしてくれないと危ないです。
      親コメント
      • by Anonymous Coward

        リンク先URLがしかるべきサイト内(かつURL偽装※されてない)ならいいと思うけどね
        公式メールが偽装 [futuremix.org]してたらどうかと思うけど

        そのサイトにXSS脆弱性とかあるとまずいけど、その場合トップページからでも同じ

        ※URL偽装: HTMLメールで <a href="http://fish.fuga.com/...">http://hoge.com/...</a> みたいな。thunderbirdとかだと警告が出る

        • by Anonymous Coward
          メールシステム自体の安全性も重要ですが
          正式なメールでもURLが付いていると、詐欺メールの添付URLを見た時に
          危機感が働かなくなるのではないかな、と。

          とっさの判断だとあまり関係ないかもしれませんが。

ソースを見ろ -- ある4桁UID

処理中...