Mashtrim me email për verifikimin e fjalëkalimit

Mashtruesit po përdorin email joshëse për të provuar të marrin kredencialet e hyrjes në email të përdoruesve që nuk dyshojnë për kompjuter. Kjo taktikë phishing, mashtrimi i emailit 'Verifikimi i fjalëkalimit' paraqitet si një paralajmërim urgjent se llogaria e emailit të përdoruesit do të çaktivizohet për shkak të skadimit të fjalëkalimit të tij në një datë të caktuar. Mashtruesit do të përpiqen të bindin viktimat e tyre se e vetmja mënyrë për të mbajtur llogarinë e emailit dhe për të vazhduar përdorimin e fjalëkalimit aktual është duke e rikonfirmuar atë duke ndjekur lidhjen e dhënë në mesazhin e joshjes.

Sigurisht, asnjë nga pretendimet e gjetura brenda emaileve mashtruese nuk është i vërtetë. Ato janë krijuar thjesht për të trembur përdoruesit që të klikojnë në butonin 'Kliko për të rikonfirmuar >>'. Kjo do ta çojë viktimën në një portal të dedikuar phishing të maskuar si një faqe identifikimi. Megjithatë, të gjitha kredencialet e llogarisë dhe informacionet e tjera të futura në faqe do të fshihen dhe do të vihen në dispozicion të operatorëve të skemës.

Pasojat e sakta për përdoruesit, llogaritë e postës elektronike të të cilëve janë komprometuar do të varen nga qëllimet e veçanta të njerëzve që trajtojnë skemën. Ata mund të përdorin aksesin në email për të zgjeruar shtrirjen e tyre në llogari të tjera të lidhura, si ato për platformat e mediave sociale ose aplikacionet e mesazheve. Këta njerëz më pas mund të përhapin dezinformata, të ekzekutojnë taktika shtesë ose të përhapin kërcënime të dëmshme malware. Përndryshe, ata mund të paketojnë të gjitha të dhënat e mbledhura dhe t'i ofrojnë ato për shitje për çdo palë të tretë të interesuar.