Escroquerie par e-mail "Authentifier le compte"

Une autre tactique de phishing consiste à inciter les utilisateurs à révéler des informations sensibles et confidentielles. L'opération de phishing est suivie en tant qu'escroquerie par e-mail "Authentifier le compte". Les e-mails leurres sont présentés comme des notifications envoyées par le fournisseur de services de messagerie du destinataire. Les fraudeurs affirment que les utilisateurs ont plusieurs messages en attente auxquels ils ne peuvent actuellement pas accéder. Les faux e-mails prétendront que la seule façon de voir les messages inexistants est que les destinataires authentifient leurs comptes de messagerie.

Les e-mails leurres tenteront de créer un sentiment d'urgence, en affirmant que les messages supposés seront supprimés après une date précise, généralement en quelques heures seulement. Apparemment, la seule façon d'y accéder est de suivre le bouton "AUTHENTIFIER LE COMPTE ICI" bien en évidence. Comme dans la plupart des tactiques de phishing, les liens fournis dans les e-mails de leurre conduiront les utilisateurs sans méfiance vers un site Web de phishing spécialement conçu. La page trompeuse sera conçue pour ressembler étroitement à la page de connexion du fournisseur de messagerie de l'utilisateur.

Toute information saisie dans le portail de connexion trompeur sera compromise et mise à la disposition des escrocs. Les conséquences pourraient être graves, car les informations d'identification collectées pourraient conduire les utilisateurs à perdre le contrôle de leurs e-mails, ainsi que de tout autre compte associé au compte piraté. Il peut s'agir de comptes de médias sociaux, de comptes bancaires, de portefeuilles cryptographiques, etc.