英国广播公司在此网页上说:


我收到了一封声称来自英国广播公司的“更改您的英国广播公司帐户”电子邮件,这是真实邮件吗?

在2016年9月,我们将“ BBC iD”登录系统升级为“ BBC帐户”,结果我们不得不退出所有人的“ BBC iD”帐户。

如果以前已使用“ BBC iD”帐户注册了电子邮件地址,那么我们一直在将电子邮件发送到这些电子邮件地址(来自“ bbcaccount@e.bbcmail.co.uk”),以告知已签名的用户他们退出帐户并要求他们重新登录。

这些是来自BBC的真实电子邮件,而不是仿冒电子邮件或垃圾邮件(以下是电子邮件内容的屏幕快照)。


…就是这样。

我是在Facebook评论线程上发现此问题的,上面的网页被“证明”了意外的电子邮件是真实的而不是网络钓鱼。

该电子邮件包含“登录”链接-此链接将需要使用rs可以按照定义输入其凭据(首先要发送电子邮件的原因)。

这不是很负责任吗?英国广播公司(BBC)是不是对听众进行了严重的训练?电子邮件的“发件人”字段从来没有接近过发件人身份证明的地方,提供真实内容的屏幕截图只会使欺诈者更轻松地复制它并骗人。

我是吗?缺少什么?

评论

我们如何确定该页面是合法的? ;)另一方面,BBC已经重定向到HTTPS之外,因此它们并不完全了解安全性。

@Rhymoid确实不使用HTTPS。在当今时代不可思议。

@Rhymoid但是,我确实决定与他们联系-与此:i.stack.imgur.com/x8Aur.png

@Tim有一秒钟,我以为您将与此联系,因为这一切对我来说都很倒退。

我想知道的是为什么他们不只是将人们注销,而是假设人们以后会自己解决呢??

#1 楼

确实,非常危险的事情可能会在这里发生。诈骗者向网络钓鱼用户钓鱼很容易。

迁移是许多网络钓鱼者已经使用的借口:


我们的用户数据库中存在xyz问题[...]只需“登录”,否则您将无法
使用我们的服务。


所以合理的理由


我们将“ BBC iD”登录系统升级为“ BBC帐户”。


与这些邪恶的活动非常吻合。垃圾邮件发送者甚至可以在网站链接上添加“证明”。用户看到电子邮件的布局是相同的,请考虑一下,这是合法的,单击登录并将凭据发送给攻击者。

拥有BBC帐户的访问权限并不构成威胁, 我所知道的。但是,对于在所有站点中都具有相同密码(并且没有两步验证)的用户,您将有一种简单的方法来访问电子邮件,银行帐户等。

英国广播公司努力地将球丢了。我将与他们联系以解决此问题,我鼓励您做同样的事情。

评论


BBC帐户可能确实没有太多值得保护的价值。即使如此,真正的损害还是使这样的电子邮件永远合法化。此外,这里没有什么可以使用户访问该网站时更有效,更及时地进行交流。这让我感到这封电子邮件主要是为了提醒您访问该网站。它实际上是真正的垃圾邮件。

–candied_orange
16-11-12在21:44



@CandiedOrange足够多的人重复使用密码,该密码本身可能比BBC帐户有价值几个数量级。

– David Richerby
16年11月13日在14:43

他们应该在同一页上写信以检查是否有重复的电子邮件,因为有关的每个人都会收到一封合法的电子邮件。

–loa_in_
16-11-13在16:33

另外:“请重新注册,并向我们提供您的邮政编码,尽管创建了文化级技术的许多主张是为了在使用iPlayer时查明您是否拥有电视许可证,实际上,唯一的真实方法是尝试与BBC匹配帐户邮政编码改为注册的许可证邮政编码。”

–八位大师
16年11月14日在12:11

@TheGreatDuck:这样一来,您可能只是让他们知道您的电子邮件地址是有效的并且可以与某人建立联系……这在很多时候都是他们想知道的。一点都不参与。

–轨道轻赛
18年2月16日在1:53