Sähköpostin suojauspäivityksen huijaus
Huijarit levittävät houkutussähköposteja osana tietojenkalastelukampanjaa yrittääkseen huijata käyttäjiä antamaan sähköpostitilinsä tunnistetiedot. Väärennetyt sähköpostit esitetään tärkeinä ilmoituksina vastaanottajan sähköpostiin liittyvästä tietoturvaongelmasta. Viestiviestien aihe voi olla muunnelma sanasta [SÄHKÖPOSTIOSOITE] SÄHKÖPÄIVITYSVAROITUS!! Aavistamattomille käyttäjille kerrotaan, että heidän sähköpostinsa eivät ole riittävän suojattuja puuttuvan tietoturvapäivityksen vuoksi. Oletettavasti tämä voi johtaa turvallisuusongelmiin.
Ongelman korjaamiseksi harhaanjohtavien sähköpostien vastaanottajia kehotetaan napsauttamalla annettua linkkiä asentaakseen "virallisen" päivityksen. Kuitenkin, kuten useimpien tämäntyyppisten tietojenkalastelutaktiikoiden kohdalla, linkki ohjaa käyttäjät omistettuun tietojenkalasteluportaaliin. Pettäjäsivu näyttää visuaalisesti uhrin sähköpostipalveluntarjoajan kirjautumisportaalin kaltaiselta. Kaikki väärennetylle sivustolle syötetyt tiedot tulevat huijareiden saataville.
Vaarantuneet tilin tunnistetiedot voivat antaa näille ihmisille mahdollisuuden hallita uhrin sähköpostia. Myös muut tilit, jotka käyttävät samaa käyttäjätunnusta ja salasanaa tai jotka on yhdistetty rikotun sähköpostiin, voivat vaarantua. Tietojenkalastelutaktiikkojen operaattorit voivat väärinkäyttää saamiaan käyttöoikeuksia järjestääkseen disinformaatiokampanjoita, ottaakseen uhrin henkilöllisyyden ja suorittaakseen vilpillisiä toimia, levittääkseen haittaohjelmauhkia ja paljon muuta.
