"مصادقة الحساب" عبر البريد الإلكتروني الاحتيال
هناك أسلوب تصيد آخر يحاول إغراء المستخدمين بالكشف عن معلومات حساسة وسرية. يتم تتبع عملية التصيد الاحتيالي على أنها عملية احتيال عبر البريد الإلكتروني "مصادقة الحساب". يتم تقديم رسائل البريد الإلكتروني المغرية كإخطارات يتم إرسالها بواسطة مزود خدمة البريد الإلكتروني الخاص بالمستلم. يدعي المحتالون أن المستخدمين لديهم عدة رسائل معلقة لا يمكنهم الوصول إليها حاليًا. ستدعي رسائل البريد الإلكتروني المزيفة أن الطريقة الوحيدة لرؤية الرسائل غير الموجودة هي أن يقوم المستلمون بمصادقة حسابات بريدهم الإلكتروني.
ستحاول رسائل البريد الإلكتروني المغرية خلق شعور بالإلحاح ، من خلال الادعاء بأنه سيتم حذف الرسائل المفترضة بعد تاريخ محدد ، عادةً في غضون ساعتين فقط. على ما يبدو ، فإن الطريقة الوحيدة للوصول هي اتباع زر "توثيق الحساب هنا" المعروض بشكل بارز. كما هو الحال في معظم تكتيكات التصيد الاحتيالي ، ستقود الروابط المتوفرة في رسائل البريد الإلكتروني المغرية المستخدمين المطمئنين إلى موقع ويب تصيد مصمم خصيصًا. سيتم تصميم الصفحة المضللة بحيث تشبه إلى حد بعيد صفحة تسجيل الدخول لموفر البريد الإلكتروني للمستخدم.
سيتم اختراق أي معلومات يتم إدخالها في بوابة تسجيل الدخول المخادعة وتصبح متاحة للمحتالين. قد تكون العواقب وخيمة ، لأن بيانات الاعتماد التي تم جمعها قد تؤدي إلى فقدان المستخدمين السيطرة على رسائل البريد الإلكتروني الخاصة بهم ، وكذلك أي حساب آخر مرتبط بالحساب المخترق. يمكن أن تكون هذه حسابات وسائط اجتماعية وحسابات مصرفية ومحافظ تشفير والمزيد.
