Mashtrimi me email të 'Vërteto llogarinë'

Një tjetër taktikë phishing është përpjekja për të joshur përdoruesit për të zbuluar informacione të ndjeshme dhe konfidenciale. Operacioni i phishing po gjurmohet si mashtrim i emailit "Vërteto llogarinë". Email-et joshëse paraqiten si njoftime që dërgohen nga ofruesi i shërbimit të postës elektronike të marrësit. Mashtruesit pretendojnë se përdoruesit kanë mesazhe të shumta në pritje, të cilat nuk mund t'i qasen aktualisht. Emailet e rreme do të pretendojnë se e vetmja mënyrë për të parë mesazhet që nuk ekzistojnë është që marrësit të vërtetojnë llogaritë e tyre të postës elektronike.

Email-et joshëse do të përpiqen të krijojnë një ndjenjë urgjence, duke pretenduar se mesazhet e supozuara do të fshihen pas një date specifike, zakonisht në vetëm disa orë. Me sa duket, mënyra e vetme për të fituar akses është të ndiqni butonin "VENDOSI LLOGARINË KETU" të shfaqur dukshëm. Ashtu si në shumicën e taktikave të phishing, lidhjet e dhëna në emailet e joshjes do t'i çojnë përdoruesit që nuk dyshojnë në një faqe interneti phishing të krijuar posaçërisht. Faqja mashtruese do të dizajnohet që të ngjajë shumë me faqen e identifikimit të ofruesit të emailit të përdoruesit.

Çdo informacion i futur në portalin mashtrues të hyrjes do të rrezikohet dhe do të bëhet i disponueshëm për mashtruesit. Pasojat mund të jenë të rënda, pasi kredencialet e mbledhura mund të çojnë që përdoruesit të humbasin kontrollin e emaileve të tyre, si dhe çdo llogari tjetër të lidhur me llogarinë e shkelur. Këto mund të jenë llogari të mediave sociale, llogari bankare, kripto-portofol dhe më shumë.