Salasanan vahvistussähköhuijaus

Huijarit käyttävät houkutussähköpostiviestejä saadakseen hyväuskoisten tietokoneen käyttäjien sähköpostin kirjautumistiedot. Tämä tietojenkalastelutaktiikka, "Salasanan vahvistus" -sähköpostihuijaus, esitetään kiireellisenä varoituksena siitä, että käyttäjän sähköpostitili poistetaan käytöstä, koska sen salasana vanhenee tiettynä päivänä. Huijarit yrittävät vakuuttaa uhrinsa siitä, että ainoa tapa säilyttää sähköpostitili ja jatkaa nykyisen salasanan käyttöä on vahvistaa se uudelleen vieheviestissä olevan linkin kautta.

Tietenkään mikään harhaanjohtavien sähköpostien sisältämistä väitteistä ei pidä paikkaansa. Ne on yksinkertaisesti suunniteltu pelottamaan käyttäjiä napsauttamaan "Vahvista napsauttamalla >>" -painiketta. Tämä ohjaa uhrin tietokalasteluportaaliin, joka on naamioitu kirjautumissivuksi. Kaikki sivulle syötetyt tilitiedot ja muut tiedot kuitenkin raavitaan ja asetetaan järjestelmän toimijoiden saataville.

Tarkat seuraukset käyttäjille, joiden sähköpostitilit vaarantuivat, riippuvat järjestelmää käsittelevien henkilöiden erityisistä tavoitteista. He voivat käyttää sähköpostin käyttöoikeutta laajentaakseen tavoittavuuttaan muille liitetyille tileille, kuten sosiaalisen median alustoihin tai viestisovelluksiin. Nämä ihmiset voivat sitten levittää väärää tietoa, käyttää lisätaktiikoita tai levittää haitallisia haittaohjelmauhkia. Vaihtoehtoisesti he voivat pakata kaikki kerätyt tiedot ja tarjota ne myyntiin kiinnostuneille kolmansille osapuolille.