'Sahkan Akaun' Penipuan E-mel

Satu lagi taktik pancingan data cuba menarik pengguna untuk mendedahkan maklumat sensitif dan sulit. Operasi pancingan data sedang dijejaki sebagai penipuan e-mel 'Sahkan Akaun'. E-mel gewang dibentangkan sebagai pemberitahuan yang dihantar oleh pembekal perkhidmatan e-mel penerima. Penipu mendakwa bahawa pengguna mempunyai berbilang, mesej belum selesai yang mereka tidak dapat mengakses pada masa ini. E-mel palsu akan mendakwa bahawa satu-satunya cara untuk melihat mesej yang tidak wujud adalah untuk penerima mengesahkan akaun e-mel mereka.

E-mel yang memikat akan cuba mewujudkan rasa mendesak, dengan mendakwa bahawa mesej yang sepatutnya akan dipadamkan selepas tarikh tertentu, biasanya hanya dalam beberapa jam. Nampaknya, satu-satunya cara untuk mendapatkan akses adalah dengan mengikuti butang 'SAHKAN AKAUN DI SINI' yang dipaparkan dengan jelas. Seperti dalam kebanyakan taktik pancingan data, pautan yang disediakan dalam e-mel memikat akan membawa pengguna yang tidak curiga ke tapak web pancingan data yang dibuat khas. Halaman yang mengelirukan akan direka bentuk untuk menyerupai halaman log masuk pembekal e-mel pengguna.

Sebarang maklumat yang dimasukkan ke dalam portal log masuk yang menipu akan dikompromi dan tersedia kepada penipu. Akibatnya mungkin teruk, kerana bukti kelayakan yang dikumpul boleh menyebabkan pengguna kehilangan kawalan ke atas e-mel mereka, serta mana-mana akaun lain yang dikaitkan dengan akaun yang dilanggar. Ini boleh menjadi akaun media sosial, akaun perbankan, dompet kripto dan banyak lagi.