アカウント名:
パスワード:
数日前に、Googleからメールが来て、何かと思ったら、赤い背景ででかでかと「あなたのパスワードを使ってあなたのGoogleグーグルアカウントにログインしようとした人がいます」だそうな。
あわててメールに書いてあるリンクからパスワードを変えたけど、いや、パスワードが合っててもログイン阻止してくれるって、最近はすげーと思ったことでありますよ。
#数日後に、「あれがフィッシングメールだったら私は完全に引っかかったわけだな…」と気づいた(確認したら大丈夫だったけど)。#二段階認証設定しとけって話なのはわかってるけど。
>>あわててメールに書いてあるリンクからパスワードを変えたけど、
こういう詐欺の方法もあるんだよな。慌てている人はひっかかる。自分は俺俺詐欺には引っかからないと思っている人ほど引っかかる。
むしろフィッシングのド定番だろ、不正利用の注意喚起風フィッシングメールからのフィッシングサイト誘導は。
リンク先URLがしかるべきサイト内(かつURL偽装※されてない)ならいいと思うけどね公式メールが偽装 [futuremix.org]してたらどうかと思うけど
そのサイトにXSS脆弱性とかあるとまずいけど、その場合トップページからでも同じ
※URL偽装: HTMLメールで <a href="http://fish.fuga.com/...">http://hoge.com/...</a> みたいな。thunderbirdとかだと警告が出る
よく来るようになったよね。
OSの再インストールだったら仕方ないけど新しいブラウザ使っただけでも警告メールが何度も来たことがあった。最初はIPアドレス確認して、自分だということで、問題ないと設定したのにもかかわらず何度も来たこともあった。今は改善されてるようですが・・チェックをしないよりは、やりすぎる方がマシかなとww
今は改善されてるようですが・・チェックをしないよりは、やりすぎる方がマシかなとww
やり過ぎると今度は、セキュリティアラートに慣れっこになって無視するようになるから結局駄目なんだよなぁ・・・
あわててメールに書いてあるリンクからパスワードを変えたけど、
あぶねー!そういう時はメールに書いてあるリンクをクリックしたらあかんやろ。
メールアドレスをGoogleに登録してんのか。
海外旅行中にアクセスしても出たよね。(最近のは知らんけど。)
海外旅行なんて滅多にしないこともあって、この対応は妥当だと思った。
旅行に限らずGoogleログインした状態のネットアクセスを全部監視されちゃってるからなw普段と違う場所や回線からのログインしたら即警告来るなスパムもそうだけど、根堀葉掘り監視されてるとこういうときは強い味方
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
不正を検知して止めたのが偉い (スコア:4, 参考になる)
数日前に、Googleからメールが来て、何かと思ったら、赤い背景ででかでかと
「あなたのパスワードを使ってあなたのGoogleグーグルアカウントにログインしようとした人がいます」
だそうな。
あわててメールに書いてあるリンクからパスワードを変えたけど、
いや、パスワードが合っててもログイン阻止してくれるって、最近はすげーと思ったことでありますよ。
#数日後に、「あれがフィッシングメールだったら私は完全に引っかかったわけだな…」と気づいた(確認したら大丈夫だったけど)。
#二段階認証設定しとけって話なのはわかってるけど。
Re:不正を検知して止めたのが偉い (スコア:1)
>>あわててメールに書いてあるリンクからパスワードを変えたけど、
こういう詐欺の方法もあるんだよな。
慌てている人はひっかかる。
自分は俺俺詐欺には引っかからないと思っている人ほど引っかかる。
Re: (スコア:0)
むしろフィッシングのド定番だろ、不正利用の注意喚起風フィッシングメールからのフィッシングサイト誘導は。
Re:不正を検知して止めたのが偉い (スコア:1)
そういうリンクを含めて送るのは問題ですね。
トップページに入って、これこれこういうボタンを押していって変えてください
みたいにしてくれないと危ないです。
Re: (スコア:0)
リンク先URLがしかるべきサイト内(かつURL偽装※されてない)ならいいと思うけどね
公式メールが偽装 [futuremix.org]してたらどうかと思うけど
そのサイトにXSS脆弱性とかあるとまずいけど、その場合トップページからでも同じ
※URL偽装: HTMLメールで <a href="http://fish.fuga.com/...">http://hoge.com/...</a> みたいな。thunderbirdとかだと警告が出る
Re: (スコア:0)
正式なメールでもURLが付いていると、詐欺メールの添付URLを見た時に
危機感が働かなくなるのではないかな、と。
とっさの判断だとあまり関係ないかもしれませんが。
Re: (スコア:0)
よく来るようになったよね。
OSの再インストールだったら仕方ないけど
新しいブラウザ使っただけでも警告メールが何度も来たことがあった。
最初はIPアドレス確認して、自分だということで、問題ないと設定したのにもかかわらず何度も来たこともあった。
今は改善されてるようですが・・チェックをしないよりは、やりすぎる方がマシかなとww
Re: (スコア:0)
やり過ぎると今度は、セキュリティアラートに慣れっこになって無視するようになるから結局駄目なんだよなぁ・・・
Re: (スコア:0)
あぶねー!
そういう時はメールに書いてあるリンクをクリックしたらあかんやろ。
Re: (スコア:0)
メールアドレスをGoogleに登録してんのか。
Re: (スコア:0)
海外旅行中にアクセスしても出たよね。(最近のは知らんけど。)
海外旅行なんて滅多にしないこともあって、この対応は妥当だと思った。
Re: (スコア:0)
旅行に限らずGoogleログインした状態のネットアクセスを全部監視されちゃってるからなw
普段と違う場所や回線からのログインしたら即警告来るな
スパムもそうだけど、根堀葉掘り監視されてるとこういうときは強い味方