2019年03月08日
偶には本当の事も有る:Ever Noteからの警告
今朝程、この様なメールが届きました。
これを見て、一瞬「またスパムメールが来た」と思いましたが、念の為スマホアプリでEver Noteを起動してみました。
すると、ログイン画面が出て、ユーザーとパスワードを入力するとパスワードが正しくないと言うエラーが出ました。
どうやら本当にパスワードがリセットされた様です。
と言う事は、何らかの方法でパスワードが破られたと言う事になります。
念には念を入れてメールのリンクからではなく、アプリからパスワードリセットを選択しました。
登録されたメールアドレスにパスワード再設定用のリンクが届きました。
新しいパスワードは推奨される、英数字大文字と記号を含む8桁以上のパスワードを設定しました。
更に念には念を入れて利用端末が1台で有る事を確認しました。
これで不正アカウントからの接続を防ぐ事が出来ます。
毎日の様にApple IDやAmazon、GoogleのIDが凍結されたと言うメールが来ますが、いつもなら受信しているメールアドレスが登録アドレスと異なる為、直ぐに迷惑メールだと見破る事が出来ました。
今回のケースでは、Ever Noteに登録されているメールアドレスだった事と、メールの文面が正しい日本語で構成されていた事、そして送信側のメールアドレスのドメインが正しかった事、文末のプライバシポリシーのリンクが正しく機能していた事などから本物のメールだと判断しました。
それでもメールにあるリンクはクリックせずに、Ever Noteアプリを直接起動して本当にパスワードがリセットされている事を確認し、パスワードリセットもEver Noteアプリから実行しました。
フィッシングメールなどの被害が多いので、念には念を入れてメールのリンクはクリックしない事を推奨致します。
また、パスワードリセットも出来ればメールのリンクから行うのではなく、アプリから行うか、URLを入力してブラウザから直接行う事を推奨します。
そうすれば、最悪メールがフィッシングメールだったとしても本来のURLに飛ぶだけなので、パスワードを盗まれたりフィッシング用のページに飛ばされる事を防ぐ事が出来ます。
今回のケースの様に、パスワードリセットが本当である場合も有りますので、当該のメールアドレスが登録されているアドレスと一致している事や、メールの日本語の文章が正しい事、送信側のメールアドレスのドメインが正しい事、文末のプライバシポリシーのリンクが正しく機能している事などを確認した上で、パスワードリセットも出来ればメールのリンクから行うのではなく、アプリから行うか、URLを入力してブラウザから直接行う事を推奨します。
にほんブログ村
人気ブログランキング
これを見て、一瞬「またスパムメールが来た」と思いましたが、念の為スマホアプリでEver Noteを起動してみました。
すると、ログイン画面が出て、ユーザーとパスワードを入力するとパスワードが正しくないと言うエラーが出ました。
どうやら本当にパスワードがリセットされた様です。
と言う事は、何らかの方法でパスワードが破られたと言う事になります。
念には念を入れてメールのリンクからではなく、アプリからパスワードリセットを選択しました。
登録されたメールアドレスにパスワード再設定用のリンクが届きました。
新しいパスワードは推奨される、英数字大文字と記号を含む8桁以上のパスワードを設定しました。
更に念には念を入れて利用端末が1台で有る事を確認しました。
これで不正アカウントからの接続を防ぐ事が出来ます。
毎日の様にApple IDやAmazon、GoogleのIDが凍結されたと言うメールが来ますが、いつもなら受信しているメールアドレスが登録アドレスと異なる為、直ぐに迷惑メールだと見破る事が出来ました。
今回のケースでは、Ever Noteに登録されているメールアドレスだった事と、メールの文面が正しい日本語で構成されていた事、そして送信側のメールアドレスのドメインが正しかった事、文末のプライバシポリシーのリンクが正しく機能していた事などから本物のメールだと判断しました。
それでもメールにあるリンクはクリックせずに、Ever Noteアプリを直接起動して本当にパスワードがリセットされている事を確認し、パスワードリセットもEver Noteアプリから実行しました。
フィッシングメールなどの被害が多いので、念には念を入れてメールのリンクはクリックしない事を推奨致します。
また、パスワードリセットも出来ればメールのリンクから行うのではなく、アプリから行うか、URLを入力してブラウザから直接行う事を推奨します。
そうすれば、最悪メールがフィッシングメールだったとしても本来のURLに飛ぶだけなので、パスワードを盗まれたりフィッシング用のページに飛ばされる事を防ぐ事が出来ます。
今回のケースの様に、パスワードリセットが本当である場合も有りますので、当該のメールアドレスが登録されているアドレスと一致している事や、メールの日本語の文章が正しい事、送信側のメールアドレスのドメインが正しい事、文末のプライバシポリシーのリンクが正しく機能している事などを確認した上で、パスワードリセットも出来ればメールのリンクから行うのではなく、アプリから行うか、URLを入力してブラウザから直接行う事を推奨します。
にほんブログ村
人気ブログランキング
【このカテゴリーの最新記事】
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/8591448
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック