“驗證帳戶”電子郵件詐騙
另一種網絡釣魚策略是試圖引誘用戶洩露敏感和機密信息。網絡釣魚操作被跟踪為“驗證帳戶”電子郵件騙局。誘餌電子郵件顯示為收件人的電子郵件服務提供商發送的通知。欺詐者聲稱用戶有多個他們目前無法訪問的待處理消息。虛假電子郵件將聲稱查看不存在的消息的唯一方法是讓收件人驗證他們的電子郵件帳戶。
誘人的電子郵件會試圖製造一種緊迫感,聲稱假定的郵件將在特定日期後被刪除,通常在幾個小時內。顯然,獲得訪問權限的唯一方法是按照突出顯示的“在此處驗證帳戶”按鈕進行操作。與大多數網絡釣魚策略一樣,誘餌電子郵件中提供的鏈接會將毫無戒心的用戶引導至特製的網絡釣魚網站。誤導性頁面將被設計為與用戶電子郵件提供商的登錄頁面非常相似。
輸入到欺騙性登錄門戶的任何信息都將受到損害,並可供騙子使用。後果可能很嚴重,因為收集的憑據可能導致用戶失去對其電子郵件以及與被破壞帳戶相關聯的任何其他帳戶的控制權。這些可能是社交媒體賬戶、銀行賬戶、加密錢包等等。
