Penipuan 'Kemas Kini Keselamatan E-mel'

Penipu menyebarkan e-mel memikat sebagai sebahagian daripada kempen pancingan data yang cuba memperdaya pengguna supaya memberikan bukti kelayakan akaun e-mel mereka. E-mel palsu dibentangkan sebagai pemberitahuan penting tentang isu keselamatan dengan e-mel penerima. Subjek mesej gewang boleh menjadi variasi '[ALAMAT E-mel] AMARAN KEMASKINI E-MEL!!' Pengguna yang tidak curiga akan diberitahu bahawa e-mel mereka tidak dilindungi secukupnya, disebabkan tiada kemas kini keselamatan. Kononnya, ini boleh membawa kepada isu keselamatan.

Untuk menyelesaikan masalah, penerima e-mel yang mengelirukan diberitahu untuk mengklik pada pautan yang disediakan untuk memasang kemas kini 'rasmi'. Walau bagaimanapun, seperti yang berlaku dengan kebanyakan taktik pancingan data jenis ini, pautan tersebut akan membawa pengguna ke portal pancingan data khusus. Halaman menipu akan muncul secara visual serupa dengan portal log masuk pembekal perkhidmatan e-mel mangsa. Sebarang maklumat yang dimasukkan ke dalam laman web palsu akan tersedia untuk penipu.

Bukti kelayakan akaun yang terjejas boleh membenarkan orang ini mewujudkan kawalan ke atas e-mel mangsa. Akaun tambahan yang menggunakan nama pengguna dan kata laluan yang sama atau disambungkan ke e-mel yang dilanggar juga boleh terjejas. Pengendali taktik pancingan data boleh menyalahgunakan akses yang mereka perolehi untuk menjalankan kempen disinformasi, menganggap identiti mangsa dan melakukan aktiviti penipuan, menyebarkan ancaman perisian hasad dan banyak lagi.