Die “Phishing-E-Mail” behauptet, dass der Speicherplatz des Empfängers Your Mailbox Quota Is Nearly Exhausted nahezu voll ist und eingehende Nachrichten bald nicht mehr eintreffen. Sie stellt die Situation eher als routinemäßiges Kapazitätsproblem als als Sicherheitsproblem dar. Die E-Mail schlägt vor, dass der Postfach aktualisiert, erweitert oder neu validiert werden muss, um weiterhin E-Mails zu empfangen. Allerdings ist der Inhalt der E-Mail völlig falsch.
Die Botschaft enthält oft eine Speicherfigur, um die Behauptung realistisch erscheinen zu lassen. Es kann angeben, dass das Postfach eine hohe Auslastung erreicht hat und neue E-Mails gesperrt werden, sobald das Limit überschritten wird. Allerdings werden keine tatsächlichen Mailbox-Daten angezeigt, wie Ordner, Nachrichtengrößen oder kontospezifische Nutzungsdetails.
Ein Link wird als Lösung bereitgestellt. Es wird als Möglichkeit präsentiert, den Speicherplatz zu erhöhen oder die normale Mailbox-Funktion wiederherzustellen. Ein Klick führt zu einer Seite, die einen Webmail-Anmelde- oder Upgradebildschirm imitiert. Die Seite kann eine kurze Mitteilung zur Mailbox-Kapazität enthalten und den Nutzer auffordern, sich anzumelden, um fortzufahren.
Die Seite zeigt keine echten Mailbox-Informationen an. Es gibt keine Speicherübersicht, keine Liste der E-Mails und keine Kontoeinstellungen. Die einzige verfügbare Aktion ist die Eingabe von Anmeldedaten. Dieser Schritt wird als notwendig beschrieben, um das Konto zu bestätigen oder das Upgrade anzuwenden.
Sobald die Zugangsdaten eingegeben sind, werden sie an die Betrüger weitergeleitet. Die Seite kann dann neu laden, eine Bestätigungsmeldung anzeigen oder zu einer legitimen Anmeldeseite weiterleiten. Dieses Verhalten soll den Prozess erfolgreich erscheinen lassen, auch wenn keine Speicheränderung stattgefunden hat.
Die Quotenwarnung basiert nicht auf echten Kontodaten. Mit dem Briefkasten gibt es kein Problem und es ist kein Upgrade erforderlich. Die Nachricht ist darauf ausgelegt, ein praktisches Problem zu schaffen, das den Nutzer dazu ermutigt, dem Link zu folgen, ohne ihn zu überprüfen.
Wenn Angreifer gültige Anmeldedaten erhalten, können sie versuchen, auf das E-Mail-Konto zuzugreifen. Dies kann gespeicherte Nachrichten, Anhänge und Kontakte offenlegen. E-Mail-Konten sind oft mit anderen Diensten verknüpft, was bedeutet, dass der Zugang genutzt werden kann, um Passwörter zurückzusetzen und zusätzliche Konten zu erreichen.
Wie erkennt man Phishing-E-Mails wie ” Your Mailbox Quota Is Nearly Exhausted “
Phishing-E-Mails, die Speicherwarnungen wie ” Your Mailbox Quota Is Nearly Exhausted ” verwenden, können daran erkannt werden, wie sie das Problem darstellen. Eines der Hauptzeichen ist das Fehlen überprüfbarer Daten. Die E-Mail behauptet, dass der Speicher nahezu voll ist, liefert aber keine detaillierten Informationen zur Mailbox-Benutzung, die überprüft werden können.
Der in der E-Mail enthaltene Link ist ein weiterer wichtiger Indikator. Anstatt die Nutzer über die offizielle Website auf ihr Postfach zu verweisen, bietet die E-Mail einen direkten Link zu einer Anmelde- oder Upgrade-Seite. Diese Seite wird auf einer Domain gehostet, die nicht dem eigentlichen E-Mail-Anbieter gehört.
Auch die Absenderadresse sollte überprüft werden. Während der Anzeigename wie ein Mail-Dienst oder Administrator erscheinen mag, stammt die eigentliche E-Mail-Adresse oft aus einer anderen Domäne. Diese Diskrepanz deutet darauf hin, dass die E-Mail nicht legitim ist.
Ein weiteres Zeichen ist die allgemeine Formulierung in der E-Mail. Sie enthält weder den Namen des Empfängers noch kontospezifische Daten. Benachrichtigungen über legitime Dienstleistungen enthalten in der Regel identifizierende Informationen, die bestätigen, dass die Nachricht echt ist.
Die Botschaft fordert außerdem zu sofortigen Maßnahmen, indem sie vorschlägt, dass die Zustellung von E-Mails unterbrochen wird. Das erzeugt den Druck, schnell zu antworten, ohne die Quelle der E-Mail zu überprüfen.
Das Erkennen dieser Muster hilft, Phishing-E-Mails zu erkennen, bevor man mit ihnen interagiert. E-Mails, die vage Speicherwarnungen, externe Login-Links und inkonsistente Absenderdaten kombinieren, sollten mit Vorsicht behandelt werden.