E-mailový podvod s ověřením hesla

Podvodníci používají návnadové e-maily, aby se pokusili získat přihlašovací údaje k e-mailu nic netušících uživatelů počítačů. Tato phishingová taktika, e-mailový podvod „Ověření hesla“ je prezentována jako naléhavé varování, že e-mailový účet uživatele bude deaktivován z důvodu vypršení platnosti hesla k určitému datu. Podvodníci se pokusí přesvědčit své oběti, že jediný způsob, jak si ponechat e-mailový účet a nadále používat stávající heslo, je jeho opětovné potvrzení pomocí odkazu uvedeného ve zprávě s návnadou.

Žádné z tvrzení nalezených v zavádějících e-mailech samozřejmě není pravdivé. Jsou jednoduše navrženy tak, aby uživatele vyděsily, aby klikli na tlačítko „Kliknutím znovu potvrdit >>“. Tím se oběť dostane na vyhrazený phishingový portál maskovaný jako přihlašovací stránka. Všechny přihlašovací údaje k účtu a další informace zadané na stránku však budou odstraněny a zpřístupněny provozovatelům systému.

Přesné důsledky pro uživatele, jejichž e-mailové účty byly kompromitovány, by závisely na konkrétních cílech lidí, kteří se tímto schématem zabývají. Mohou používat přístup k e-mailu k rozšíření svého dosahu na další připojené účty, jako jsou účty pro platformy sociálních médií nebo aplikace pro zasílání zpráv. Tito lidé by pak mohli šířit dezinformace, používat další taktiky nebo šířit škodlivé hrozby malwaru. Případně mohou zabalit všechna shromážděná data a nabídnout je k prodeji jakýmkoli zainteresovaným třetím stranám.