Die ” Cloud – Scheduled for Deletion Phishing-E-Mail” behauptet, dass das Cloud-Konto des Empfängers kurz davor ist, dauerhaft entfernt zu werden. Es stellt die Situation als geplante Aktion dar und legt nahe, dass gespeicherte Dateien, Backups oder Kontozugriff verloren gehen, sofern nicht sofort Maßnahmen ergriffen werden. Die Nachricht ist so verfasst, dass Dringlichkeit erzeugt wird, aber die Behauptung basiert nicht auf tatsächlichen Kontoaktivitäten.
Die E-Mail erklärt nicht, warum das Konto angeblich gelöscht wird. Es kann kurz Inaktivität, Richtlinienupdates oder Systemänderungen erwähnt werden, aber keine Details liefern, die verifizierbar sind. Es gibt keine Informationen über Speichernutzung, Kontohistorie oder Löschzeitpunkte außer einer allgemeinen Warnung.
Anstatt eine Möglichkeit zu bieten, den Kontostatus über offizielle Kanäle zu überprüfen, weist die E-Mail den Empfänger über einen Link darauf an, zu handeln. Dieser Link führt typischerweise zu einer Seite, die ein Cloud-Service-Login- oder Wiederherstellungsportal imitiert. Die Seite kann eine kurze Nachricht über die Wiederherstellung des Zugriffs oder das Stoppen der Löschung enthalten.
Die Seite zeigt keine echten Kontodaten an. Es sind keine Dateien, Speicherindikatoren oder Kontoeinstellungen verfügbar. Die einzige Aktion ist die Eingabe von Anmeldedaten. Dieser Schritt wird als notwendig beschrieben, um das Konto zu bestätigen oder die Löschung abzubrechen.
Das Einreichen dieser Zugangsdaten stoppt keinen Prozess. Die Informationen werden direkt an die Betrüger gesendet, und die Seite kann dann eine Bestätigungsnachricht anzeigen oder zu einer seriösen Website weiterleiten, um den Vorgang erfolgreich erscheinen zu lassen.
Die Löschwarnung selbst ist gefälscht. Es wird verwendet, um ein Gefühl der Dringlichkeit zu erzeugen und den Empfänger dazu zu bewegen, schnell zu reagieren. Indem sie andeutet, dass Datenverlust unmittelbar bevorsteht, erhöht die E-Mail die Wahrscheinlichkeit einer Interaktion ohne Verifizierung.
Wenn Angreifer gültige Zugangsdaten erhalten, können sie versuchen, auf das Cloud-Konto zuzugreifen. Dies kann gespeicherte Dateien, persönliche Daten und Backups offenlegen. In manchen Fällen kann der Zugriff auf das Konto auch zu anderen verbundenen Diensten führen.
Die vollständige ” Cloud – Scheduled for Deletion Phishing-E-Mail” finden Sie unten:
Subject: URGENT: Renewal attempt failed
Cloud
Scheduled for DeletionYour account has been inactive and over-limit. Per our retention policy, your files are scheduled to be removed.
Permanent Data Loss
If you do not renew your storage plan by , your data will be permanently deleted from our servers.
Photos & Videos At Risk
Documents At Risk
Cloud Backups Stopped
Keep My Files
Unsubscribe
Wie erkennt man Phishing-E-Mails wie ” Cloud – Scheduled for Deletion “
Phishing-E-Mails, die Konto-Löschthemen verwenden, basieren oft auf vagen Erklärungen. Sie behaupten, dass ein Konto gelöscht wird, geben aber keine spezifischen Details wie genaue Zeitstempel, Kontokennungen oder nachweisbare Aktivitäten an. Benachrichtigungen über legitime Dienstleistungen enthalten in der Regel klare und nachverfolgbare Informationen.
Ein weiteres wichtiges Zeichen ist die Nutzung eines direkten Links zur Kontowiederherstellung oder -bestätigung. Anstatt die Nutzer über die offizielle Cloud-Service-Website auf ihr Konto zuzugreifen, enthält die E-Mail einen Link zu einer Anmeldeseite, die auf einer anderen Domain gehostet wird.
Auch die Absenderadresse kann Unstimmigkeiten aufzeigen. Obwohl der Anzeigename wie ein Cloud-Anbieter erscheinen mag, stammt die eigentliche E-Mail-Adresse oft aus einer nicht verwandten Domain. Diese Diskrepanz deutet darauf hin, dass die E-Mail nicht echt ist.
Die E-Mail ist in der Regel in einem allgemeinen Format verfasst. Sie enthält möglicherweise nicht den Namen des Empfängers oder kontospezifische Daten, was es ermöglicht, sie an viele Nutzer zu senden.
Die Formulierung ist darauf ausgelegt, Dringlichkeit zu erzeugen. Indem angedeutet wird, dass das Konto und seine Daten dauerhaft gelöscht werden, fordert die E-Mail zu sofortigen Maßnahmen ohne sorgfältige Prüfung.
Das Erkennen dieser Muster hilft, Phishing-E-Mails zu erkennen, bevor man mit ihnen interagiert. E-Mails, die dringende Löschwarnungen, externe Login-Links und uneinheitliche Absenderdaten kombinieren, sollten mit Vorsicht behandelt werden.