احتيال البريد الإلكتروني للتحقق من كلمة المرور
يستخدم المحتالون رسائل البريد الإلكتروني المغرية لمحاولة الحصول على بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني لمستخدمي الكمبيوتر المطمئنين. يتم تقديم تكتيك التصيد الاحتيالي هذا ، عملية احتيال البريد الإلكتروني الخاصة بـ "التحقق من كلمة المرور" كتحذير عاجل بأن حساب البريد الإلكتروني للمستخدم سيتم إلغاء تنشيطه نظرًا لانتهاء صلاحية كلمة المرور الخاصة به في تاريخ معين. سيحاول المحتالون إقناع ضحاياهم بأن الطريقة الوحيدة للاحتفاظ بحساب البريد الإلكتروني والاستمرار في استخدام كلمة المرور الحالية هي إعادة تأكيدها باتباع الرابط الموجود في رسالة الإغراء.
بالطبع ، لا صحة من الادعاءات الموجودة داخل رسائل البريد الإلكتروني المضللة. إنها مصممة ببساطة لإخافة المستخدمين ودفعهم إلى النقر فوق الزر "انقر لإعادة التأكيد >>". سيؤدي هذا إلى نقل الضحية إلى بوابة تصيد مخصصة متخفية كصفحة تسجيل دخول. ومع ذلك ، سيتم كشط جميع بيانات اعتماد الحساب والمعلومات الأخرى التي تم إدخالها في الصفحة وإتاحتها لمشغلي المخطط.
تعتمد العواقب الدقيقة للمستخدمين الذين تم اختراق حسابات بريدهم الإلكتروني على الأهداف المحددة للأشخاص الذين يتعاملون مع المخطط. قد يستخدمون الوصول إلى البريد الإلكتروني لتوسيع نطاق وصولهم إلى الحسابات الأخرى المتصلة ، مثل تلك الخاصة بمنصات الوسائط الاجتماعية أو تطبيقات المراسلة. يمكن لهؤلاء الأشخاص بعد ذلك نشر معلومات خاطئة أو تنفيذ تكتيكات إضافية أو نشر تهديدات البرامج الضارة الضارة. بدلاً من ذلك ، يمكنهم حزم جميع البيانات التي تم جمعها وعرضها للبيع لأي طرف ثالث مهتم.
