Slaptažodžio patvirtinimo el. pašto sukčiavimas

Sukčiai naudoja viliojančius el. laiškus, kad gautų nieko neįtariančių kompiuterių naudotojų el. pašto prisijungimo duomenis. Ši sukčiavimo taktika, el. pašto sukčiavimas „Slaptažodžio patvirtinimas“, pateikiamas kaip skubus įspėjimas, kad vartotojo el. pašto paskyra bus deaktyvuota, nes jos slaptažodis baigiasi tam tikrą dieną. Sukčiai stengsis įtikinti savo aukas, kad vienintelis būdas išsaugoti el. pašto paskyrą ir toliau naudoti dabartinį slaptažodį yra dar kartą jį patvirtinti spustelėjus viliojimo žinutėje pateiktą nuorodą.

Žinoma, nė vienas iš klaidinančiuose el. laiškuose rastų teiginių nėra teisingas. Jie tiesiog sukurti tam, kad išgąsdintų vartotojus, kad jie spustelėtų mygtuką „Spustelėkite, kad patvirtintumėte dar kartą >>“. Tai nuves auką į tam skirtą sukčiavimo portalą, užmaskuotą kaip prisijungimo puslapis. Tačiau visi paskyros kredencialai ir kita informacija, įvesta į puslapį, bus iškrapštyta ir prieinama schemos operatoriams.

Tikslios pasekmės vartotojams, kurių el. pašto paskyros buvo pažeistos, priklausys nuo konkrečių schemą tvarkančių žmonių tikslų. Jie gali naudoti prieigą prie el. pašto, kad išplėstų savo pasiekiamumą ir kitose prijungtose paskyrose, pvz., skirtose socialinės žiniasklaidos platformoms ar pranešimų siuntimo programoms. Tada šie žmonės gali skleisti dezinformaciją, taikyti papildomą taktiką arba skleisti kenksmingas kenkėjiškų programų grėsmes. Arba jie gali supakuoti visus surinktus duomenis ir pasiūlyti juos parduoti visoms suinteresuotoms trečiosioms šalims.