Шахрайство електронною поштою «Автентифікація облікового запису».

Ще одна тактика фішингу полягає в спробі спонукати користувачів розкрити конфіденційну інформацію. Фішингову операцію відстежують як шахрайство з електронною поштою «Автентифікація облікового запису». Електронні листи-приманки представлені як сповіщення, які надсилає постачальник послуг електронної пошти одержувача. Шахраї стверджують, що у користувачів є кілька незавершених повідомлень, до яких вони зараз не можуть отримати доступ. У підроблених електронних листах стверджуватиметься, що єдиний спосіб побачити неіснуючі повідомлення — це автентифікація одержувачами своїх облікових записів електронної пошти.

Заманливі електронні листи намагатимуться створити відчуття терміновості, стверджуючи, що передбачувані повідомлення будуть видалені після певної дати, зазвичай лише за пару годин. Очевидно, єдиний спосіб отримати доступ - це натиснути кнопку «АВТЕНТИФІКАЦІЯ ОБЛІКОВОГО ЗАПИСУ ТУТ». Як і в більшості тактик фішингу, посилання, надані в електронних листах-приманках, приведуть нічого не підозрюючих користувачів на спеціально створений фішинговий веб-сайт. Сторінка, яка вводить в оману, буде розроблена так, щоб вона була дуже схожа на сторінку входу постачальника електронної пошти користувача.

Будь-яка інформація, введена на оманливий портал входу, буде скомпрометована та стане доступною для шахраїв. Наслідки можуть бути серйозними, оскільки зібрані облікові дані можуть призвести до втрати користувачами контролю над своїми електронними листами, а також над будь-яким іншим обліковим записом, пов’язаним із зламаним обліковим записом. Це можуть бути облікові записи в соціальних мережах, банківські рахунки, крипто-гаманці тощо.