"Todennettu tili" -sähköpostihuijaus
Toinen tietojenkalastelutaktiikka yrittää houkutella käyttäjiä paljastamaan arkaluontoisia ja luottamuksellisia tietoja. Tietojenkalastelutoimintoa seurataan "Todennettu tili" -sähköpostihuijauksena. Viestisähköpostit esitetään vastaanottajan sähköpostipalveluntarjoajan lähettäminä ilmoituksina. Huijarit väittävät, että käyttäjillä on useita odottavia viestejä, joihin he eivät tällä hetkellä pääse käsiksi. Väärennetyt sähköpostit väittävät, että ainoa tapa nähdä olemattomat viestit on vastaanottajien todentaa sähköpostitilinsä.
Houkuttelevat sähköpostit yrittävät luoda kiireellisyyden tunteen väittämällä, että oletetut viestit poistetaan tietyn päivämäärän jälkeen, yleensä vain muutaman tunnin kuluttua. Ilmeisesti ainoa tapa päästä käsiksi on seurata näkyvästi näkyvää 'TODISTA TILI TÄSTÄ' -painiketta. Kuten useimmissa phishing-taktiikoissa, houkuttelevissa sähköpostiviesteissä olevat linkit johtavat hyväuskoiset käyttäjät erityisesti suunnitellulle tietojenkalastelusivustolle. Harhaanjohtava sivu suunnitellaan muistuttamaan läheisesti käyttäjän sähköpostipalvelun kirjautumissivua.
Kaikki petolliseen kirjautumisportaaliin syötetyt tiedot vaarantuvat ja tulevat huijareiden saataville. Seuraukset voivat olla vakavia, sillä kerätyt tunnistetiedot voivat johtaa siihen, että käyttäjät menettävät sähköpostiensa hallinnan sekä minkä tahansa muun rikotun tilin hallinnan. Nämä voivat olla sosiaalisen median tilejä, pankkitilejä, kryptolompakoita ja paljon muuta.
