ការបោកប្រាស់ 'Microsoft Request Verification'
អ្នកស្រាវជ្រាវ Infosec បានរកឃើញយុទ្ធនាការបន្លំដែលមានគ្រោះថ្នាក់មួយផ្សេងទៀតដែលមានគោលបំណងប្រមូលព័ត៌មានសម្ងាត់នៃការចូលរបស់អ្នកប្រើប្រាស់។ លើកនេះ អ៊ីមែលទាក់ទាញត្រូវបានបង្ហាញជាការជូនដំណឹងដែលចេញមកពី Microsoft ដោយសុំឱ្យអ្នកទទួលផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេ។ អ៊ីមែលក្លែងក្លាយបង្កប់ន័យថាព័ត៌មានសំខាន់ៗទាក់ទងនឹងការបញ្ជាទិញដែលធ្វើឡើងដោយអ្នកប្រើប្រាស់មាននៅក្នុងឯកសារភ្ជាប់។ ដើម្បីពិនិត្យមើលទិន្នន័យនៅក្នុងឯកសារ អ្នកប្រើប្រាស់ត្រូវបានស្នើឱ្យចុចលើប៊ូតុង 'ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកដែលបានរកឃើញនៅក្នុងអ៊ីមែលដែលបំភាន់។
ដូចករណីធម្មតាដែរ នៅពេលនិយាយអំពីយុទ្ធសាស្ត្រក្លែងបន្លំទាំងនេះ ប៊ូតុងដែលបានផ្តល់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់ទំព័របន្លំដែលបង្កើតជាពិសេស។ រូបរាងដែលមើលឃើញនៃគេហទំព័រមិនមានសុវត្ថិភាពអាចស្រដៀងទៅនឹងទំព័រផ្លូវការរបស់ Microsoft ឬត្រូវបានកែតម្រូវឱ្យត្រូវនឹងអ្នកផ្តល់សេវាអ៊ីមែលរបស់ជនរងគ្រោះ។ ក្នុងករណីណាក៏ដោយ អ្នកប្រើប្រាស់នឹងត្រូវបានស្នើសុំឱ្យផ្តល់ពាក្យសម្ងាត់គណនីរបស់ពួកគេ ដើម្បីចូល និងមើលព័ត៌មានលម្អិតនៃការបញ្ជាទិញក្លែងក្លាយ។ ព័ត៌មានទាំងអស់ដែលបានផ្តល់ទៅគេហទំព័រដែលមិនគួរឱ្យទុកចិត្តនឹងត្រូវបានសម្របសម្រួលដោយការទទួលបានសម្រាប់អ្នកបោកប្រាស់។
ផលវិបាកសម្រាប់ជនរងគ្រោះអាចមានសារៈសំខាន់។ Con artists អាចប្រើលិខិតសម្គាល់ដែលប្រមូលបានដើម្បីកាន់កាប់គណនីអ៊ីមែលដែលត្រូវគ្នា និងកេងប្រវ័ញ្ចពួកវាសម្រាប់សកម្មភាពក្លែងបន្លំជាច្រើន។ ពួកគេអាចស្នើសុំប្រាក់ពីទំនាក់ទំនងរបស់ជនរងគ្រោះ ផ្សព្វផ្សាយមេរោគ ផ្សព្វផ្សាយព័ត៌មានមិនពិត ឬព្យាយាមពង្រីកលទ្ធភាពរបស់ពួកគេបន្ថែមទៀតដោយសម្របសម្រួលគណនីបន្ថែមដែលភ្ជាប់ទៅអ៊ីមែលដែលបំពាន។ ព័ត៌មានដែលប្រមូលបានដោយអ្នកបោកប្រាស់ក៏អាចត្រូវបានវេចខ្ចប់ និងផ្តល់ជូនសម្រាប់លក់នៅលើវេទិការបស់ពួក Hacker ។
