Превара е-поште са верификацијом лозинке

Преваранти користе примамљиве е-поруке да би покушали да добију акредитиве за пријаву путем е-поште несуђених корисника рачунара. Ова пхисхинг тактика, 'Провера лозинке' превара е-поште представљена је као хитно упозорење да ће кориснички налог е-поште бити деактивиран јер му лозинка истиче на одређени датум. Преваранти ће покушати да убеде своје жртве да је једини начин да задрже налог е-поште и наставе са коришћењем тренутне лозинке тако што ће је поново потврдити пратећи везу која се налази у поруци за привлачење.

Наравно, ниједна од тврдњи које се налазе у обмањујућим имејловима није истинита. Они су једноставно дизајнирани да уплаше кориснике да кликну на дугме „Кликните за поновну потврду >>“. Ово ће жртву одвести на наменски портал за пхисхинг прерушен у страницу за пријаву. Међутим, сви акредитиви налога и друге информације унете на страницу ће бити избрисане и стављене на располагање оператерима шеме.

Тачне последице за кориснике чији су налози е-поште компромитовани зависиће од конкретних циљева људи који рукују шемом. Они могу да користе приступ е-пошти да прошире свој домет на друге повезане налоге, као што су они за платформе друштвених медија или апликације за размену порука. Ови људи би затим могли да шире дезинформације, да спроведу додатне тактике или да шире штетне претње од малвера. Алтернативно, могли би запаковати све прикупљене податке и понудити их на продају свим заинтересованим трећим лицима.