Nella questa pagina web , la BBC dice:
I’ve received a ‘Changes to your BBC account’ email claiming to be from the BBC – is this a genuine email?
At the end of September 2016, we upgraded our ‘BBC iD’ sign-in system to ‘BBC Account’, and as a result we had to sign everyone out of their ‘BBC iD’ account.
If an email address was previously registered against a ‘BBC iD’ account, we’ve been sending emails to these email addresses (from ‘[email protected]’) advising users that we’ve signed them out of their account and asking them to sign back in.
These are genuine emails from the BBC and not phishing emails or spam (below is a screenshot of the email content).
... e il gioco è fatto.
L'ho scoperto su un thread di commenti di Facebook, in cui la pagina web di cui sopra è stata data come "prova" che un'e-mail inaspettata era autentica e non un phish.
L'e-mail contiene un link per "accedere" - questo link richiede agli utenti di inserire le proprie credenziali, per definizione (a causa del motivo per cui invia l'e-mail in primo luogo).
Non è tutto questo incredibilmente irresponsabile? La BBC non sta lanciando grossolanamente il suo pubblico? Il campo Da di un'e-mail non è mai stato vicino alla prova dell'identità del mittente e fornire uno screenshot del contenuto originale semplifica la riproduzione e la truffa dei truffatori.
O mi manca qualcosa?