ネット通販お買い得情報

今朝程、この様なメールが届きました。



これを見て、一瞬「またスパムメールが来た」と思いましたが、念の為スマホアプリでEver Noteを起動してみました。
すると、ログイン画面が出て、ユーザーとパスワードを入力するとパスワードが正しくないと言うエラーが出ました。
どうやら本当にパスワードがリセットされた様です。

と言う事は、何らかの方法でパスワードが破られたと言う事になります。
念には念を入れてメールのリンクからではなく、アプリからパスワードリセットを選択しました。
登録されたメールアドレスにパスワード再設定用のリンクが届きました。

新しいパスワードは推奨される、英数字大文字と記号を含む8桁以上のパスワードを設定しました。
更に念には念を入れて利用端末が1台で有る事を確認しました。
これで不正アカウントからの接続を防ぐ事が出来ます。

毎日の様にApple IDやAmazon、GoogleのIDが凍結されたと言うメールが来ますが、いつもなら受信しているメールアドレスが登録アドレスと異なる為、直ぐに迷惑メールだと見破る事が出来ました。

今回のケースでは、Ever Noteに登録されているメールアドレスだった事と、メールの文面が正しい日本語で構成されていた事、そして送信側のメールアドレスのドメインが正しかった事、文末のプライバシポリシーのリンクが正しく機能していた事などから本物のメールだと判断しました。

それでもメールにあるリンクはクリックせずに、Ever Noteアプリを直接起動して本当にパスワードがリセットされている事を確認し、パスワードリセットもEver Noteアプリから実行しました。
フィッシングメールなどの被害が多いので、念には念を入れてメールのリンクはクリックしない事を推奨致します。

また、パスワードリセットも出来ればメールのリンクから行うのではなく、アプリから行うか、URLを入力してブラウザから直接行う事を推奨します。
そうすれば、最悪メールがフィッシングメールだったとしても本来のURLに飛ぶだけなので、パスワードを盗まれたりフィッシング用のページに飛ばされる事を防ぐ事が出来ます。

今回のケースの様に、パスワードリセットが本当である場合も有りますので、当該のメールアドレスが登録されているアドレスと一致している事や、メールの日本語の文章が正しい事、送信側のメールアドレスのドメインが正しい事、文末のプライバシポリシーのリンクが正しく機能している事などを確認した上で、パスワードリセットも出来ればメールのリンクから行うのではなく、アプリから行うか、URLを入力してブラウザから直接行う事を推奨します。


にほんブログ村



人気ブログランキング