E-mailzwendel met wachtwoordverificatie

Fraudeurs gebruiken verlokkende e-mails om te proberen de e-mailinloggegevens van nietsvermoedende computergebruikers te bemachtigen. Deze phishing-tactiek, de 'wachtwoordverificatie'-e-mailzwendel, wordt gepresenteerd als een dringende waarschuwing dat het e-mailaccount van de gebruiker zal worden gedeactiveerd omdat het wachtwoord op een bepaalde datum verloopt. De oplichters zullen proberen hun slachtoffers ervan te overtuigen dat de enige manier om het e-mailaccount te behouden en het huidige wachtwoord te blijven gebruiken, is door het opnieuw te bevestigen door de link in het lokbericht te volgen.

Natuurlijk is geen van de beweringen in de misleidende e-mails waar. Ze zijn eenvoudig ontworpen om gebruikers bang te maken om op de knop 'Klik om opnieuw te bevestigen >>' te klikken. Dit brengt het slachtoffer naar een speciale phishing-portal vermomd als een inlogpagina. Alle accountgegevens en andere informatie die op de pagina zijn ingevoerd, worden echter verwijderd en beschikbaar gesteld aan de beheerders van het schema.

De exacte gevolgen voor de gebruikers van wie de e-mailaccounts zijn gecompromitteerd, zijn afhankelijk van de specifieke doelen van de mensen die het schema hanteren. Ze kunnen de toegang tot de e-mail gebruiken om hun bereik uit te breiden naar andere verbonden accounts, zoals die voor sociale-mediaplatforms of berichtentoepassingen. Deze mensen zouden dan verkeerde informatie kunnen verspreiden, aanvullende tactieken kunnen toepassen of schadelijke malwarebedreigingen kunnen verspreiden. Als alternatief kunnen ze alle verzamelde gegevens verpakken en te koop aanbieden aan geïnteresseerde derden.