アカウント名:
パスワード:
数日前に、Googleからメールが来て、何かと思ったら、赤い背景ででかでかと「あなたのパスワードを使ってあなたのGoogleグーグルアカウントにログインしようとした人がいます」だそうな。
あわててメールに書いてあるリンクからパスワードを変えたけど、いや、パスワードが合っててもログイン阻止してくれるって、最近はすげーと思ったことでありますよ。
#数日後に、「あれがフィッシングメールだったら私は完全に引っかかったわけだな…」と気づいた(確認したら大丈夫だったけど)。#二段階認証設定しとけって話なのはわかってるけど。
リンク先URLがしかるべきサイト内(かつURL偽装※されてない)ならいいと思うけどね公式メールが偽装 [futuremix.org]してたらどうかと思うけど
そのサイトにXSS脆弱性とかあるとまずいけど、その場合トップページからでも同じ
※URL偽装: HTMLメールで <a href="http://fish.fuga.com/...">http://hoge.com/...</a> みたいな。thunderbirdとかだと警告が出る
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
不正を検知して止めたのが偉い (スコア:4, 参考になる)
数日前に、Googleからメールが来て、何かと思ったら、赤い背景ででかでかと
「あなたのパスワードを使ってあなたのGoogleグーグルアカウントにログインしようとした人がいます」
だそうな。
あわててメールに書いてあるリンクからパスワードを変えたけど、
いや、パスワードが合っててもログイン阻止してくれるって、最近はすげーと思ったことでありますよ。
#数日後に、「あれがフィッシングメールだったら私は完全に引っかかったわけだな…」と気づいた(確認したら大丈夫だったけど)。
#二段階認証設定しとけって話なのはわかってるけど。
Re: (スコア:1)
そういうリンクを含めて送るのは問題ですね。
トップページに入って、これこれこういうボタンを押していって変えてください
みたいにしてくれないと危ないです。
Re: (スコア:0)
リンク先URLがしかるべきサイト内(かつURL偽装※されてない)ならいいと思うけどね
公式メールが偽装 [futuremix.org]してたらどうかと思うけど
そのサイトにXSS脆弱性とかあるとまずいけど、その場合トップページからでも同じ
※URL偽装: HTMLメールで <a href="http://fish.fuga.com/...">http://hoge.com/...</a> みたいな。thunderbirdとかだと警告が出る
Re:不正を検知して止めたのが偉い (スコア:0)
正式なメールでもURLが付いていると、詐欺メールの添付URLを見た時に
危機感が働かなくなるのではないかな、と。
とっさの判断だとあまり関係ないかもしれませんが。