הונאת 'עדכון אבטחה בדוא"ל'
רמאים מפיצים הודעות דוא"ל פיתוי כחלק ממסע פרסום דיוג שמנסה להערים על משתמשים לספק את פרטי חשבון הדוא"ל שלהם. המיילים המזויפים מוצגים כהתראות חשובות על בעיית אבטחה באימייל של הנמען. הנושא של הודעות הפיתוי יכול להיות גרסה של '[כתובת דוא"ל] אזהרת עדכון דוא"ל!!' משתמשים תמימים יגידו שהמיילים שלהם אינם מוגנים מספיק, עקב עדכון אבטחה חסר. כביכול, זה עלול להוביל לבעיות אבטחה.
כדי לתקן את הבעיות, נאמר לנמעני האימיילים המטעים ללחוץ על הקישור המצורף כדי להתקין את העדכון ה'רשמי'. עם זאת, כפי שקורה ברוב טקטיקות הדיוג מסוג זה, הקישור ייקח את המשתמשים לפורטל דיוג ייעודי. הדף המתעתע יופיע חזותית בדומה לפורטל ההתחברות של ספק שירותי הדואר האלקטרוני של הקורבן. כל מידע שיוכנס לאתר המזויף יהפוך לזמין לרמאים.
אישורי החשבון שנפגעו יכולים לאפשר לאנשים אלה לבסס שליטה על האימייל של הקורבן. גם חשבונות נוספים המשתמשים באותו שם משתמש וסיסמה או מחוברים לאימייל הפרוץ עלולים להיפגע. המפעילים של טקטיקת ההתחזות עלולים לנצל לרעה את הגישה שהם השיגו כדי להפעיל מסעות פרסום של דיסאינפורמציה, לקבל את זהות הקורבן ולבצע פעולות הונאה, להפיץ איומי תוכנות זדוניות ועוד.
