Parooli kinnitamise e-posti pettus

Petturid kasutavad meelitusmeile, et püüda hankida pahaaimamatute arvutikasutajate e-posti sisselogimismandaate. See andmepüügitaktika, nn parooli kinnitamise e-posti pettus, on kiire hoiatus, et kasutaja meilikonto deaktiveeritakse, kuna parool aegub teatud kuupäeval. Petturid püüavad oma ohvreid veenda, et ainus viis meilikonto säilitamiseks ja praeguse parooli kasutamise jätkamiseks on selle uuesti kinnitamine, järgides peibutussõnumis olevat linki.

Loomulikult ei vasta ükski eksitavates kirjades leiduvatest väidetest tõele. Need on loodud lihtsalt selleks, et hirmutada kasutajaid klõpsama nupul „Klõpsa uuesti kinnitamiseks >>”. See viib ohvri spetsiaalsesse andmepüügiportaali, mis on maskeeritud sisselogimisleheks. Kuid kõik lehele sisestatud kontode mandaadid ja muu teave kraabitakse ja tehakse skeemi operaatoritele kättesaadavaks.

Täpsed tagajärjed kasutajatele, kelle meilikontod on ohustatud, sõltuvad skeemi haldavate inimeste konkreetsetest eesmärkidest. Nad võivad kasutada juurdepääsu meilile, et laiendada oma ulatust teistele ühendatud kontodele, näiteks sotsiaalmeediaplatvormide või sõnumirakenduste kontodele. Need inimesed võivad seejärel levitada valeinformatsiooni, kasutada täiendavaid taktikaid või levitada kahjulikke pahavaraohte. Teise võimalusena võivad nad kõik kogutud andmed pakkida ja pakkuda müügiks kõigile huvitatud kolmandatele isikutele.