Înșelătorie prin e-mail „Autentificare cont”.

O altă tactică de phishing este încercarea de a atrage utilizatorii să dezvăluie informații sensibile și confidențiale. Operațiunea de phishing este urmărită ca înșelătorie prin e-mail „Autentificare cont”. E-mailurile cu momeală sunt prezentate ca notificări trimise de furnizorul de servicii de e-mail al destinatarului. Escrocii susțin că utilizatorii au mai multe mesaje în așteptare pe care nu le pot accesa în prezent. E-mailurile false vor pretinde că singura modalitate de a vedea mesajele inexistente este ca destinatarii să-și autentifice conturile de e-mail.

E-mailurile ademenitoare vor încerca să creeze un sentiment de urgență, pretinzând că mesajele presupuse vor fi șterse după o anumită dată, de obicei în doar câteva ore. Aparent, singura modalitate de a obține acces este să urmați butonul „AUTENTIFICAȚI CONT AICI” afișat în mod vizibil. La fel ca în majoritatea tacticilor de phishing, linkurile furnizate în e-mailurile cu momeală vor conduce utilizatorii nebănuiți către un site web special conceput pentru phishing. Pagina înșelătoare va fi concepută astfel încât să semene îndeaproape cu pagina de conectare a furnizorului de e-mail al utilizatorului.

Orice informație introdusă în portalul de conectare înșelător va fi compromisă și va deveni disponibilă escrocilor. Consecințele ar putea fi grave, deoarece acreditările colectate ar putea duce la pierderea controlului utilizatorilor asupra e-mailurilor lor, precum și asupra oricărui alt cont asociat contului încălcat. Acestea ar putea fi conturi de rețele sociale, conturi bancare, cripto-portofele și multe altele.