Превара е-поште „Ваша лозинка је промењена“.

Преваранти шаљу примамљиве е-поруке тврдећи да су обавештења од услуге е-поште као део тактике пхисхинга. Ове е-поруке садрже измишљене поруке осмишљене да убеде кориснике да кликну на обезбеђено дугме које ће их одвести на наменски портал за крађу идентитета, прерушен као легитимна страница за пријаву.

Примаоци ће приметити да наслов лажних е-порука садржи речи „Лозинка је промењена“. Сама е-пошта ће уочљиво приказати поруку сличну „Ваша лозинка је промењена“. Преваранти тврде да је лозинка налога промењена на захтев самих корисника. Примаоцима се тада дају две опције да наставе. Они могу да задрже тренутну непознату лозинку или да контактирају обезбеђену страницу подршке за више информација. Без обзира да ли корисници кликну на везу до странице за подршку или на „Задржи тренутну лозинку“, биће одведени на исто одредиште – лажна веб локација дизајнирана да се појави као легитимна страница за Иахоо, Гоогле, Бинг или други провајдер услуга е-поште , у зависности од адресе е-поште корисника. Сајт за пхисхинг ће од корисника тражити да доставе своје акредитиве налога за приступ својим налозима е-поште. Све информације које се уносе на сајт биће обрисане и стављене на располагање преварантима.

Жртве шеме ризикују да изгубе контролу над својим имејловима, као и да разне осетљиве информације буду компромитоване. Преваранти би такође могли да искористе незаконито присвојене налоге за ширење више нежељених порука, дистрибуцију претњи од малвера, вршење разних превара, итд. Такође би могли да покушају да прошире свој домет и приступе било ком другом налогу жртве који поново користи већ компромитоване акредитиве.