E-mail-svindel med adgangskodebekræftelse

Svindlere bruger lokke-e-mails til at forsøge at få fat i intetanende computerbrugeres e-mail-loginoplysninger. Denne phishing-taktik, "Password Verification" e-mail-svindel, præsenteres som en presserende advarsel om, at brugerens e-mail-konto vil blive deaktiveret på grund af, at dens adgangskode udløber på en bestemt dato. Svindlerne vil forsøge at overbevise deres ofre om, at den eneste måde at beholde e-mail-kontoen og fortsætte med at bruge den nuværende adgangskode er ved at genbekræfte den ved at følge linket i lokkemeddelelsen.

Selvfølgelig er ingen af påstandene fundet i de vildledende e-mails sande. De er simpelthen designet til at skræmme brugere til at klikke på knappen 'Klik for at bekræfte >>'. Dette vil føre offeret til en dedikeret phishing-portal forklædt som en login-side. Dog vil alle kontooplysninger og andre oplysninger, der indtastes på siden, blive skrabet og stillet til rådighed for operatørerne af ordningen.

De nøjagtige konsekvenser for de brugere, hvis e-mail-konti blev kompromitteret, vil afhænge af de særlige mål for de personer, der håndterer ordningen. De kan bruge adgangen til e-mailen til at udvide deres rækkevidde til andre forbundne konti, såsom dem til sociale medieplatforme eller beskedapplikationer. Disse mennesker kan derefter sprede misinformation, køre yderligere taktikker eller sprede skadelige malware-trusler. Alternativt kunne de pakke alle de indsamlede data og tilbyde dem til salg til enhver interesseret tredjepart.