OpenSSLの「Heartbleed」に情報漏洩につながる脆弱性が発覚したことを受けて、正規の業者を装ってパスワードを変更するよう促す詐欺メールや偽の脆弱性確認サイトなどが出回っており、注意を呼びかけている。正規の業者もこの問題に関する注意喚起のメールを送信しているが、偽のメールに記載されたURLをクリックすると、マルウェア感染や入力したID・パスワードなどが盗難される恐れがある。
Heartbleedの脆弱性はWindowsのエンドユーザに影響はなく、通常のInternet Explorer, Firefox, ChromeなどのWindowsブラウザ影響を受けない。影響を受けるのは外部のソフトウェアであるが、自分でパッチを適用する必要はない。しかし、Heartbleedに影響するウェブサイトを使用してパスワード入力を行った場合にはキャプチャーされた恐れがある。サイトに脆弱性が存在するかどうかはhttps://lastpass.com/heartbleed/で確認ができる。脆弱性の有無が確認できるサイトを装ってマルウェア感染させるサイトも現れる恐れがあるため注意が必要になる。また、念のために事前にパスワードを変更するのはよいことであるが、脆弱性がまだ存在するうちにパスワードを変更しても、新しいパスワードが再度流出する恐れもあるので、サイトの脆弱性修正が確認されるまでは変更するのを待った方がよい。