E-postsvindel med passordbekreftelse

Svindlere bruker lokke-e-poster for å prøve å få påloggingsinformasjonen til intetanende databrukere. Denne phishing-taktikken, "Password Verification" e-postsvindel, presenteres som en presserende advarsel om at brukerens e-postkonto kommer til å bli deaktivert på grunn av at passordet utløper på en bestemt dato. Svindlerne vil prøve å overbevise ofrene om at den eneste måten å beholde e-postkontoen og fortsette å bruke gjeldende passord på er ved å bekrefte det på nytt ved å følge lenken i lokkemeldingen.

Selvfølgelig er ingen av påstandene funnet i de villedende e-postene sanne. De er ganske enkelt utformet for å skremme brukere til å klikke på "Klikk for å bekrefte >>"-knappen. Dette vil ta offeret til en dedikert phishing-portal forkledd som en påloggingsside. Imidlertid vil all kontolegitimasjon og annen informasjon som legges inn på siden bli skrapet og gjort tilgjengelig for operatørene av ordningen.

De nøyaktige konsekvensene for brukerne hvis e-postkontoer ble kompromittert, vil avhenge av de spesielle målene til personene som håndterer ordningen. De kan bruke tilgangen til e-posten til å utvide rekkevidden til andre tilkoblede kontoer, for eksempel de for sosiale medieplattformer eller meldingsapplikasjoner. Disse menneskene kan deretter spre feilinformasjon, kjøre ytterligere taktikker eller spre skadelige trusler mot skadelig programvare. Alternativt kan de pakke alle de innsamlede dataene og tilby dem for salg til alle interesserte tredjeparter.