'प्रमाणीकृत खाता' ईमेल घोटाला
एक अन्य फ़िशिंग रणनीति उपयोगकर्ताओं को संवेदनशील और गोपनीय जानकारी प्रकट करने के लिए लुभाने की कोशिश कर रही है। फ़िशिंग ऑपरेशन को 'प्रमाणीकृत खाता' ईमेल घोटाले के रूप में ट्रैक किया जा रहा है। लुभावने ईमेल प्राप्तकर्ता के ईमेल सेवा प्रदाता द्वारा भेजी जा रही सूचनाओं के रूप में प्रस्तुत किए जाते हैं। जालसाजों का दावा है कि उपयोगकर्ताओं के पास कई, लंबित संदेश हैं जिन्हें वे वर्तमान में एक्सेस नहीं कर सकते हैं। नकली ईमेल दावा करेंगे कि गैर-मौजूद संदेशों को देखने का एकमात्र तरीका प्राप्तकर्ताओं के लिए अपने ईमेल खातों को प्रमाणित करना है।
लुभावने ईमेल तात्कालिकता की भावना पैदा करने का प्रयास करेंगे, यह दावा करके कि एक विशिष्ट तिथि के बाद, आमतौर पर केवल कुछ घंटों में कथित संदेशों को हटा दिया जाएगा। जाहिर है, पहुंच प्राप्त करने का एकमात्र तरीका प्रमुख रूप से प्रदर्शित 'यहां खाता प्रमाणित करें' बटन का पालन करना है। अधिकांश फ़िशिंग युक्तियों की तरह, लुभावने ईमेल में दिए गए लिंक पहले से न सोचे-समझे उपयोगकर्ताओं को विशेष रूप से तैयार की गई फ़िशिंग वेबसाइट पर ले जाएंगे। भ्रामक पृष्ठ को उपयोगकर्ता के ईमेल प्रदाता के लॉगिन पृष्ठ के समान रूप से डिजाइन किया जाएगा।
भ्रामक लॉगिन पोर्टल में दर्ज की गई किसी भी जानकारी से समझौता किया जाएगा और चोर कलाकारों के लिए उपलब्ध हो जाएगी। परिणाम गंभीर हो सकते हैं, क्योंकि एकत्र किए गए प्रमाण-पत्र उपयोगकर्ताओं को अपने ईमेल, साथ ही भंग किए गए खाते से जुड़े किसी भी अन्य खाते पर नियंत्रण खो सकते हैं। ये सोशल मीडिया अकाउंट, बैंकिंग अकाउंट, क्रिप्टो-वॉलेट और बहुत कुछ हो सकते हैं।
