E-mailový podvod „Authenticate Account“.

Další taktika phishingu se snaží nalákat uživatele k odhalení citlivých a důvěrných informací. Phishingová operace je sledována jako e-mailový podvod „Authenticate Account“. E-maily s návnadou jsou prezentovány jako oznámení zasílaná poskytovatelem e-mailových služeb příjemce. Podvodníci tvrdí, že uživatelé mají několik nevyřízených zpráv, ke kterým momentálně nemají přístup. Falešné e-maily budou tvrdit, že jediný způsob, jak vidět neexistující zprávy, je, aby příjemci ověřili své e-mailové účty.

Lákavé e-maily se pokusí vytvořit pocit naléhavosti tvrzením, že domnělé zprávy budou smazány po určitém datu, obvykle za několik hodin. Jediným způsobem, jak získat přístup, je zjevně následovat viditelně zobrazené tlačítko „ZDE OVĚŘIT ÚČET“. Stejně jako ve většině phishingových taktik, odkazy uvedené v e-mailech s návnadou zavedou nic netušící uživatele na speciálně vytvořenou phishingovou webovou stránku. Zavádějící stránka bude navržena tak, aby co nejvíce připomínala přihlašovací stránku poskytovatele e-mailu uživatele.

Veškeré informace zadané do klamavého přihlašovacího portálu budou kompromitovány a zpřístupněny podvodníkům. Důsledky mohou být vážné, protože shromážděné přihlašovací údaje mohou vést k tomu, že uživatelé ztratí kontrolu nad svými e-maily a také nad jakýmkoli jiným účtem spojeným s narušeným účtem. Mohou to být účty na sociálních sítích, bankovní účty, kryptopeněženky a další.