Penipuan 'Kata Laluan Anda Akan Tamat Esok'

Penipu menyasarkan kelayakan akaun e-mel pengguna melalui kempen pancingan data. Mereka menyebarkan e-mel gewang yang menyamar sebagai pemberitahuan daripada perkhidmatan e-mel mangsa yang disediakan. E-mel yang diterima mendakwa bahawa kata laluan untuk akaun e-mel penerima ditetapkan untuk tamat tempoh pada hari berikutnya. Pengguna diberi pilihan sama ada untuk menukar kata laluan atau mengekalkan kata laluan semasa dengan mengklik butang 'Keep Current Password' yang disediakan.

Seperti halnya dengan kebanyakan taktik jenis ini, butang akan mengubah hala pengguna yang tidak curiga ke tapak web pancingan data yang dibuat khas. Halaman yang rosak direka bentuk untuk kelihatan serupa dengan halaman rasmi pembekal perkhidmatan e-mel pengguna. Walau bagaimanapun, apabila pelawat memberikan nama pengguna/kata laluan yang diperlukan untuk akaun e-mel mereka, kelayakan akan terjejas dengan dihantar kepada penipu.

Dengan akses kepada akaun e-mel mangsa, penipu boleh melakukan pelbagai aktiviti penipuan, bergantung pada matlamat tertentu mereka. Mereka boleh menghantar mesej kepada kenalan mangsa dan meminta wang, cuba meluaskan capaian mereka dengan mengakses akaun lain yang disambungkan kepada e-mel yang dilanggar atau menyusun semua bukti kelayakan yang dikumpul dan menawarkannya untuk dijual.