Email Scam sa Pag-verify ng Password

Gumagamit ang mga manloloko ng mga email na pang-akit upang subukan at makuha ang mga kredensyal sa pag-log in sa email ng mga hindi pinaghihinalaang gumagamit ng computer. Ang taktika sa phishing na ito, ang 'Password Verification' email scam ay ipinakita bilang isang agarang babala na ang email account ng user ay ide-deactivate dahil sa password nito na mag-expire sa isang tiyak na petsa. Susubukan ng mga con artist na kumbinsihin ang kanilang mga biktima na ang tanging paraan upang mapanatili ang email account at magpatuloy sa paggamit ng kasalukuyang password ay sa pamamagitan ng muling pagkumpirma nito sa pamamagitan ng pagsunod sa link na ibinigay sa mensahe ng pang-akit.

Siyempre, wala sa mga claim na natagpuan sa loob ng mga mapanlinlang na email ay totoo. Idinisenyo lamang ang mga ito upang takutin ang mga user sa pag-click sa 'I-click upang muling kumpirmahin >>' na buton. Dadalhin nito ang biktima sa isang nakalaang portal ng phishing na nakatago bilang isang pahina sa pag-login. Gayunpaman, ang lahat ng mga kredensyal ng account at iba pang impormasyon na ipinasok sa pahina ay kukunin at gagawing magagamit sa mga operator ng scheme.

Ang eksaktong mga kahihinatnan para sa mga user na ang mga email account ay nakompromiso ay depende sa mga partikular na layunin ng mga taong humahawak sa scheme. Maaari nilang gamitin ang access sa email upang palawakin ang kanilang pag-abot sa iba pang mga konektadong account, tulad ng para sa mga platform ng social media o mga application sa pagmemensahe. Ang mga taong ito ay maaaring magkalat ng maling impormasyon, magpatakbo ng mga karagdagang taktika o magkalat ng mga mapanganib na banta ng malware. Bilang kahalili, maaari nilang i-package ang lahat ng nakolektang data at ialok ito para ibenta sa sinumang interesadong third party.