'ईमेल सुरक्षा अद्यतन' घोटाला
जालसाज एक फ़िशिंग अभियान के हिस्से के रूप में लुभावने ईमेल का प्रसार कर रहे हैं, जो उपयोगकर्ताओं को उनके ईमेल खाते की साख प्रदान करने के लिए बरगला रहे हैं। नकली ईमेल प्राप्तकर्ता के ईमेल के साथ सुरक्षा समस्या के बारे में महत्वपूर्ण सूचनाओं के रूप में प्रस्तुत किए जाते हैं। लुभावने संदेशों का विषय '[ईमेल पता] ईमेल-अद्यतन चेतावनी !!' का रूपांतर हो सकता है। असुरक्षित उपयोगकर्ताओं को बताया जाएगा कि सुरक्षा अद्यतन गुम होने के कारण उनके ईमेल पर्याप्त रूप से सुरक्षित नहीं हैं। माना जा रहा है कि इससे सुरक्षा में दिक्कत हो सकती है।
समस्याओं को ठीक करने के लिए, भ्रामक ईमेल प्राप्त करने वालों को 'आधिकारिक' अपडेट इंस्टॉल करने के लिए दिए गए लिंक पर क्लिक करने के लिए कहा जाता है। हालांकि, जैसा कि इस प्रकार की अधिकांश फ़िशिंग युक्तियों के मामले में होता है, लिंक उपयोगकर्ताओं को एक समर्पित फ़िशिंग पोर्टल पर ले जाएगा। धोखा देने वाला पेज देखने में पीड़ित के ईमेल सेवा प्रदाता के लॉगिन पोर्टल के समान दिखाई देगा। फर्जी साइट में दर्ज की गई कोई भी जानकारी चोर कलाकारों के लिए उपलब्ध हो जाएगी।
समझौता किए गए खाता क्रेडेंशियल इन लोगों को पीड़ित के ईमेल पर नियंत्रण स्थापित करने की अनुमति दे सकते हैं। एक ही उपयोगकर्ता नाम और पासवर्ड का उपयोग करने वाले या भंग किए गए ईमेल से जुड़े अतिरिक्त खातों से भी समझौता किया जा सकता है। फ़िशिंग रणनीति के संचालक दुष्प्रचार अभियान चलाने के लिए प्राप्त पहुँच का दुरुपयोग कर सकते हैं, पीड़ित की पहचान मान सकते हैं और धोखाधड़ी की गतिविधियाँ कर सकते हैं, मैलवेयर के खतरे फैला सकते हैं और बहुत कुछ कर सकते हैं।
