Penipuan E-mel Pengesahan Kata Laluan

Penipu menggunakan e-mel gewang untuk mencuba dan mendapatkan kelayakan log masuk e-mel pengguna komputer yang tidak curiga. Taktik pancingan data ini, penipuan e-mel 'Pengesahan Kata Laluan' dibentangkan sebagai amaran segera bahawa akaun e-mel pengguna akan dinyahaktifkan kerana kata laluannya tamat tempoh pada tarikh tertentu. Penipu akan cuba meyakinkan mangsa mereka bahawa satu-satunya cara untuk mengekalkan akaun e-mel dan terus menggunakan kata laluan semasa adalah dengan mengesahkannya semula dengan mengikuti pautan yang disediakan dalam mesej gewang.

Sudah tentu, tiada satu pun dakwaan yang ditemui dalam e-mel yang mengelirukan adalah benar. Mereka hanya direka untuk menakutkan pengguna supaya mengklik pada butang 'Klik untuk mengesahkan semula >>'. Ini akan membawa mangsa ke portal pancingan data khusus yang menyamar sebagai halaman log masuk. Walau bagaimanapun, semua bukti kelayakan akaun dan maklumat lain yang dimasukkan ke dalam halaman akan dikikis dan disediakan kepada pengendali skim tersebut.

Akibat yang tepat untuk pengguna yang akaun e-melnya telah terjejas akan bergantung pada matlamat tertentu orang yang mengendalikan skim tersebut. Mereka mungkin menggunakan akses kepada e-mel untuk meluaskan capaian mereka ke akaun lain yang disambungkan, seperti untuk platform media sosial atau aplikasi pemesejan. Orang-orang ini kemudiannya boleh menyebarkan maklumat yang salah, menjalankan taktik tambahan atau menyebarkan ancaman perisian hasad yang berbahaya. Sebagai alternatif, mereka boleh membungkus semua data yang dikumpul dan menawarkannya untuk dijual kepada mana-mana pihak ketiga yang berminat.