'Kata Laluan Anda Telah Ditukar' Penipuan E-mel

Penipu menghantar e-mel memikat yang mendakwa sebagai pemberitahuan daripada perkhidmatan e-mel sebagai sebahagian daripada taktik pancingan data. E-mel ini mengandungi mesej rekaan yang direka untuk meyakinkan pengguna untuk mengklik pada butang yang disediakan yang akan membawa mereka ke portal pancingan data khusus, yang menyamar sebagai halaman log masuk yang sah.

Penerima akan menyedari bahawa baris subjek e-mel penipuan mengandungi perkataan 'Kata Laluan ditukar.' E-mel itu sendiri akan memaparkan mesej yang serupa dengan 'Kata laluan anda telah ditukar.' Penipu mendakwa bahawa kata laluan akaun telah ditukar seperti yang diminta oleh pengguna sendiri. Penerima kemudiannya diberi dua pilihan untuk meneruskan. Mereka boleh menyimpan kata laluan yang tidak diketahui semasa atau menghubungi halaman sokongan yang disediakan untuk mendapatkan maklumat lanjut. Tidak kira jika pengguna mengklik pada pautan ke halaman sokongan atau 'Kekalkan Kata Laluan Semasa' mereka akan dibawa ke destinasi yang sama - tapak web penipuan yang direka untuk muncul sebagai halaman yang sah untuk Yahoo, Google, Bing atau pembekal perkhidmatan e-mel lain , bergantung pada alamat e-mel pengguna. Tapak pancingan data akan meminta pengguna memberikan bukti kelayakan akaun mereka untuk mengakses akaun e-mel mereka. Semua maklumat yang dimasukkan ke dalam tapak akan dikikis dan disediakan kepada penipu.

Mangsa skim berisiko kehilangan kawalan ke atas e-mel mereka, serta pelbagai maklumat sensitif dikompromi. Penipu juga boleh menggunakan akaun yang diselewengkan untuk menyebarkan lebih banyak mesej spam, mengedarkan ancaman perisian hasad, melakukan pelbagai penipuan, dsb. Mereka juga boleh cuba meluaskan jangkauan mereka dan mengakses mana-mana akaun mangsa lain yang menggunakan semula bukti kelayakan yang telah dikompromi.