BBCは、アカウント関連のメールを認証する方法を説明するのに非常に無責任ではありませんか?
このウェブページ で、BBCは言う:
BBCからのものであると主張する「BBCアカウントの変更」のメールを受け取りました–これは本物のメールですか?
2016年9月末に、「BBC iD」サインインシステムを「BBCアカウント」にアップグレードしたため、「BBC iD」アカウントから全員をサインアウトする必要がありました。
電子メールアドレスが以前に「BBC iD」アカウントに対して登録されていた場合、これらの電子メールアドレス(「[email protected]」から)に、ログアウトしたことをユーザーに通知する電子メールを送信してきましたアカウントにログインし、再度サインインするように求めます。
これらはBBCからの本物のメールであり、フィッシングメールやスパムではありません(以下はメールコンテンツのスクリーンショットです)。
… 以上です。
Facebookのコメントスレッドでこれを発見しました。上のWebページは、予期しない電子メールが本物であり、フィッシングではないことの「証拠」として提供されていました。
電子メールには、「サインイン」へのリンクが含まれています—このリンクは、定義上、(最初に電子メールを送信する理由により)ユーザーに資格情報の入力を要求します。
このすべてが信じられないほど無責任ではありませんか? BBCは視聴者をひどく誤って訓練していませんか?電子メールのFromフィールドが送信者の身元の証明に近づいたことは一度もありません。また、本物のコンテンツのスクリーンショットを提供することで、詐欺師がより簡単になりますそれを再現し、人々を詐欺します。
それとも何か不足していますか?
非常に確かに危険なことが起こり得ます。詐欺師がユーザーをフィッシングするのは、笑えるほど簡単です。
移行は、多くのフィッシング詐欺師が既にを使用する言い訳です:
ユーザーデータベースにxyzの問題がありました[...]単に「ログイン」するか、サービスを使用できなくなります。
だから正当な理由
「BBC iD」サインインシステムを「BBCアカウント」にアップグレードしました
これらの悪質な活動と完全に一致します。スパマーは、ウェブサイトのリンクを「証明」することさえできます。ユーザーは電子メールのレイアウトが同じであることを確認し、ああ、これは合法です。サインインをクリックして、資格情報を攻撃者に送信します。
私の知る限り、BBCアカウントにアクセスできることはそれほど脅威ではありません。ただし、すべてのサイトで同じパスワードを使用している(2段階認証プロセスを使用していない)ユーザーは、電子メール、銀行口座などに簡単にアクセスできます。
BBCがボールを落としたhard。私は彼らに連絡して問題を修正します。同じことをすることをお勧めします。