อีเมลหลอกลวงยืนยันรหัสผ่าน
ผู้ฉ้อโกงกำลังใช้อีเมลหลอกลวงเพื่อพยายามรับข้อมูลรับรองการเข้าสู่ระบบอีเมลของผู้ใช้คอมพิวเตอร์ที่ไม่สงสัย กลอุบายฟิชชิ่งนี้ กลลวงอีเมล 'การยืนยันรหัสผ่าน' จะแสดงเป็นคำเตือนเร่งด่วนว่าบัญชีอีเมลของผู้ใช้จะถูกปิดใช้งานเนื่องจากรหัสผ่านจะหมดอายุในวันที่กำหนด นักต้มตุ๋นจะพยายามเกลี้ยกล่อมเหยื่อว่าวิธีเดียวที่จะเก็บบัญชีอีเมลและใช้รหัสผ่านปัจจุบันต่อไปคือการยืนยันอีกครั้งโดยไปที่ลิงก์ที่ให้ไว้ในข้อความหลอกลวง
แน่นอน การอ้างสิทธิ์ที่พบในอีเมลที่ทำให้เข้าใจผิดนั้นไม่เป็นความจริง พวกเขาได้รับการออกแบบมาอย่างเรียบง่ายเพื่อทำให้ผู้ใช้ตกใจเมื่อคลิกปุ่ม 'คลิกเพื่อยืนยันอีกครั้ง >>' การดำเนินการนี้จะนำเหยื่อไปยังพอร์ทัลฟิชชิ่งโดยเฉพาะซึ่งปลอมแปลงเป็นหน้าเข้าสู่ระบบ อย่างไรก็ตาม ข้อมูลประจำตัวของบัญชีและข้อมูลอื่น ๆ ที่ป้อนลงในหน้าจะถูกคัดลอกและให้บริการแก่ผู้ดำเนินการโครงการ
ผลที่ตามมาที่แท้จริงสำหรับผู้ใช้ที่บัญชีอีเมลถูกบุกรุกจะขึ้นอยู่กับเป้าหมายเฉพาะของผู้ที่จัดการโครงการ พวกเขาอาจใช้การเข้าถึงอีเมลเพื่อขยายการเข้าถึงไปยังบัญชีที่เชื่อมต่ออื่น ๆ เช่นสำหรับแพลตฟอร์มโซเชียลมีเดียหรือแอปพลิเคชันการส่งข้อความ บุคคลเหล่านี้สามารถเผยแพร่ข้อมูลที่ผิด ใช้กลยุทธ์เพิ่มเติม หรือแพร่กระจายภัยคุกคามมัลแวร์ที่เป็นอันตราย อีกทางหนึ่ง พวกเขาสามารถจัดแพ็คเกจข้อมูลที่รวบรวมทั้งหมดและเสนอขายให้กับบุคคลที่สามที่สนใจ
