アカウント名:
パスワード:
今回の件に限らずですが、なりすましメールが届いた後で、注意喚起のメールの真贋判定はどうやるのが良いんでしょうね。注意喚起のメールになりすましたフィッシングメールかもしれない訳で。
本文中にリンクが無ければ実害がないからOK?それとも公式サイトのリリースのリンクがあったらOK?
本文中にリンクが無ければ実害がないからOKだと思います。HTMLメールだと一見正しいURLでもリンク先がフィッシング詐欺サイトということもあり得るので、「公式サイトのリリースへのリンク」かどうか、スマートフォン端末では事前にリンク先を確認することも困難ですし、下手にリンクを開くと攻撃者にアクティブなメールアドレスであることがバレてしまうことにもなるので、メール中のリンクを一切開かずブックマークか信頼できるサイト経由でアクセスするのが理想といえば理想です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
注意喚起のメールの真贋 (スコア:0)
今回の件に限らずですが、なりすましメールが届いた後で、
注意喚起のメールの真贋判定はどうやるのが良いんでしょうね。
注意喚起のメールになりすましたフィッシングメールかもしれない訳で。
本文中にリンクが無ければ実害がないからOK?
それとも公式サイトのリリースのリンクがあったらOK?
Re:注意喚起のメールの真贋 (スコア:0)
本文中にリンクが無ければ実害がないからOKだと思います。
HTMLメールだと一見正しいURLでもリンク先がフィッシング詐欺サイトということもあり得るので、「公式サイトのリリースへのリンク」かどうか、スマートフォン端末では事前にリンク先を確認することも困難ですし、下手にリンクを開くと攻撃者にアクティブなメールアドレスであることがバレてしまうことにもなるので、メール中のリンクを一切開かずブックマークか信頼できるサイト経由でアクセスするのが理想といえば理想です。