始まりは登録した覚えのないPayPalからメールが届いたこと
日課のInformation Security Policy チェックを行う
私に誤って届いたメール等は毎回、状況に応じて情報セキュリティのチェックを行います。
今回はPayPalのサイトにてログインを試行しました。
アカウントが乗っ取れる状態かどうかを確認するだけで乗っ取ることはありません。
チェック方法は単純です。ログイン画面を開き、パスワードリセットができるかを試します。
リセットコードが私のメールアドレスに届いています。
これ以上試すと本当に乗っ取れるため確認はここまで。
この先の操作過程ではじかれる可能性がないとはいえませんが、リセットコードをverifyしていないメールアドレスに送ることはやめるべきだと思います。
Information Security Policy の提言
Verifyしていないメールアドレスにメールを送信しないようにする
verifyしていないメールアドレスにリセットコードを送信するのは一番避けてほしいことですが、
それ以前に、
冒頭で述べたように、登録した覚えのないPayPalからのお知らせメールがきっかけで、私のメールアドレスが誤って登録されていることに気づきました。
しかし、遡ってみても、アドレスのVerifyメールは届いていません。
したがって、ユーザーにVerifyされていないアドレスにはメールを送信しないことをお勧めします。