L’arnaque « cPanel – Your email quota has reached 98% » par email est un e-mail de phishing conçu pour tromper les destinataires afin qu’ils révèlent leurs identifiants de compte e-mail. Le message affirme que la boîte aux lettres du destinataire est presque pleine et avertit que la fonctionnalité de l’e-mail pourrait être affectée si aucune mesure immédiate n’est prise. Ces affirmations sont fausses et visent uniquement à orienter les utilisateurs vers un site de collecte de titres.
L’e-mail indique généralement que la boîte aux lettres a atteint 98 % de sa capacité de stockage allouée et qu’il ne reste qu’un espace limité disponible. Selon le message, les emails entrants pourraient bientôt cesser d’arriver, les messages en attente pourraient ne pas être livrés, ou les services de compte pourraient devenir indisponibles. La notification présente la situation comme urgente et exige que le destinataire règle le problème immédiatement.
Pour prétendument prévenir les perturbations, l’email demande aux destinataires de cliquer sur un bouton qui promet d’augmenter la capacité de stockage, de libérer les messages retenus, de rafraîchir les limites de boîte aux lettres ou de garder le compte actif. Plutôt que de diriger les utilisateurs vers une page de gestion cPanel ou webmail légitime, le lien ouvre un site frauduleux contrôlé par des escrocs.
Le site de phishing est conçu pour ressembler à un véritable portail de connexion par e-mail. Les visiteurs sont invités à se connecter en utilisant leur adresse e-mail et leur mot de passe pour confirmer la propriété de la boîte aux lettres ou compléter le processus de mise à niveau du stockage. Toutes les identifications saisies dans le formulaire sont envoyées directement aux attaquants.
Une fois que les cybercriminels ont accès à un compte e-mail, ils peuvent tenter de l’utiliser de plusieurs manières. Les comptes e-mail contiennent souvent des conversations personnelles, des factures, des contrats, des demandes de réinitialisation de mot de passe, des messages de vérification de compte et d’autres informations sensibles. L’accès à une boîte aux lettres peut également permettre de compromettre des comptes supplémentaires associés à la même adresse e-mail.
L’arnaque « cPanel – Your email quota has reached 98% » exploite spécifiquement les préoccupations liées aux perturbations de la communication. Contrairement aux campagnes de phishing qui se concentrent sur les incidents de sécurité ou la suspension de comptes, cette arnaque se concentre sur la possibilité de manquer des e-mails importants. Cette approche peut être efficace car de nombreux utilisateurs dépendent de l’email pour le travail, la communication avec les clients, les services en ligne et les activités financières.
Pour rendre la notification authentique, les escrocs peuvent inclure des statistiques sur les boîtes postales, des pourcentages de stockage, des informations sur les quotas, des références de serveur ou une terminologie liée au support. Certaines versions affirment que les messages sont déjà retardés en raison d’un espace de stockage insuffisant. Ces informations visent à donner l’impression que l’avertissement provient d’un fournisseur d’hébergement légitime ou d’un administrateur de messagerie.
Le message peut également contenir une mise en forme professionnelle, des logos, des icônes et un langage administratif couramment associés aux systèmes de gestion des e-mails. Cependant, l’apparence visuelle seule ne devrait jamais être utilisée pour déterminer si un e-mail est légitime.
Contrairement aux véritables notifications de boîte postale, l’email « cPanel – Your email quota has reached 98% » tente d’obtenir les identifiants via une page de connexion externe. L’avertissement de stockage ne sert que de prétexte pour convaincre les utilisateurs de visiter le site de phishing et de divulguer les informations de leur compte.
Toute personne ayant soumis les identifiants de connexion via une page liée à l’email cPanel – Your email quota has reached 98% « » doit changer immédiatement le mot de passe concerné. Si le même mot de passe est utilisé sur d’autres services, ces comptes doivent également être sécurisés sans délai.
L’email complet de phishing cPanel – Your email quota has reached 98% est ci-dessous :
Subject: Update Email Account
Dear –
You are requested to update your email account service provider.
Your email quota has reached 98% and will soon exceed its limit and you may not be able to send or receive new message until you upgrade.
Please click the button below to complete the update process:
[CLICK TO UPGRADE]
WARNING.
Failure to upgrade your E-mail account – will permanently be disabled.
Best Regards.
cPanel® Support Team.
© 2026 cPanel. All Rights Reserved.
Signes que l’email est frauduleux
L’un des indicateurs les plus clairs est la demande de résoudre un problème de quota de boîte aux lettres via un lien intégré directement dans l’email. Le stockage légitime de la boîte aux lettres peut généralement être consulté en se connectant au compte email par des voies officielles plutôt que par des liens non sollicités.
Un autre signe d’alerte est l’insistance sur l’urgence. L’email peut prétendre que la livraison des emails va bientôt s’arrêter ou que les messages sont déjà bloqués. Ces avertissements sont conçus pour encourager une action immédiate plutôt qu’une vérification rigoureuse.
Les destinataires doivent également vérifier l’adresse e-mail de l’expéditeur. Les emails de phishing imitent souvent les équipes de support, les hébergeurs ou les administrateurs système, tout en provenant de domaines non liés qui n’ont aucun lien avec l’organisation revendiquée.
La destination des liens inclus doit être examinée attentivement. Les e-mails frauduleux dirigent généralement les utilisateurs vers des sites qui imitent des portails de connexion légitimes tout en utilisant des noms de domaine sans lien. L’apparence d’une page de connexion familière ne garantit pas que le site est authentique.
Les utilisateurs doivent être particulièrement prudents lorsqu’un e-mail demande des identifiants pour résoudre un problème lié au stockage. L’augmentation de la capacité des boîtes aux lettres, la révision de l’utilisation du stockage et la gestion des paramètres de compte peuvent normalement être effectuées via le webmail officiel ou le panneau de contrôle d’hébergement après y avoir consulté directement.
La façon la plus sûre de vérifier un avertissement de quota est de se connecter manuellement au compte webmail officiel ou au portail d’hébergement et de vérifier l’utilisation du stockage depuis le tableau de bord du compte. Si aucune notification correspondante n’est présente, l’e-mail doit être considéré comme suspect.
L’arnaque aux e-mails cPanel – Your email quota has reached 98% repose sur une tactique simple mais efficace : convaincre les destinataires que l’accès aux futurs e-mails est en danger. En comprenant le fonctionnement de ces emails de phishing et en évitant les demandes de connexion transmises par messages non sollicités, les utilisateurs peuvent réduire considérablement le risque de vol d’identifiants et de compromission de compte.