Penipuan 'Pusat Mel Web'

Penipu menyebarkan e-mel spam yang bertindak sebagai gewang untuk menipu pengguna supaya mendedahkan kelayakan akaun e-mel mereka. Pada dasarnya, penipuan 'Pusat Mel Web' adalah satu lagi operasi pancingan data yang cuba mendapatkan maklumat sensitif daripada mangsanya. E-mel yang tidak boleh dipercayai mungkin mempunyai baris subjek yang kelihatan mendesak seperti 'PERHATIAN SEGERA !!!#.' Membaca mesej palsu akan memberi tanggapan kepada pengguna bahawa akaun e-mel mereka tidak lagi boleh menerima mesej masuk, disebabkan kemas kini sistem baru-baru ini.

Penipu akan cuba meyakinkan mangsa mereka bahawa untuk menyelesaikan isu yang tidak wujud ini, mereka mesti mengesahkan e-mel mereka dengan melog masuk semula dengan kata laluan yang sah. Pengguna akan diberi amaran bahawa mereka hanya mempunyai tiga peluang untuk memasukkan kata laluan yang betul. Mesej itu kemudiannya akan memberikan mereka dengan mudah butang bernama 'Klik di sini untuk diubah hala dan mendapatkan semula e-mel baharu.' Setelah mengkliknya, pengguna akan dibawa ke portal pancingan data yang menyamar sebagai halaman log masuk e-mel yang sah. Semua maklumat yang dimasukkan ke dalam halaman yang meragukan akan dikumpul oleh penipu.

Selepas itu, pengendali penipuan 'Pusat Mel Web' boleh meneruskan untuk mengeksploitasi kelayakan yang diperolehi dalam pelbagai cara yang berbeza. Mereka boleh mengambil alih kawalan ke atas e-mel mangsa dan mula menghantar mesej spam atau pautan rosak yang membawa kepada ancaman perisian hasad. Orang ini juga boleh cuba mengembangkan jangkauan mereka dan mengakses akaun pengguna tambahan yang dikaitkan dengan e-mel yang terjejas. Sebagai alternatif, semua data yang dikumpul boleh ditawarkan untuk dijual kepada mana-mana pihak ketiga yang berminat.