L’email de phishing Your Mailbox Quota Is Nearly Exhausted affirme que le stockage des emails du destinataire est presque complet et que les messages entrants pourraient bientôt cesser d’arriver. Elle présente la situation comme un problème de capacité de routine plutôt que comme un problème de sécurité. L’email suggère que la boîte aux lettres doit être mise à jour, étendue ou revalidée pour continuer à recevoir des e-mails. Cependant, le contenu de l’e-mail est complètement faux.
Le message inclut souvent un chiffre de stockage pour rendre la réclamation réaliste. Il peut indiquer que la boîte aux lettres a atteint un niveau d’utilisation élevé et que les nouveaux e-mails seront bloqués une fois la limite dépassée. Cependant, il n’affiche pas les données réelles des boîtes postales, telles que les dossiers, la taille des messages ou les détails d’utilisation spécifiques au compte.
Un lien est fourni comme solution. Elle est présentée comme un moyen d’augmenter le stockage ou de restaurer la fonction normale des boîtes aux lettres. Cliquer dessus mène à une page qui imite un écran de connexion ou de mise à niveau par webmail. La page peut inclure un court préavis concernant la capacité de la boîte aux lettres et demander à l’utilisateur de se connecter pour continuer.
La page n’affiche aucune information réelle sur la boîte aux lettres. Il n’y a pas de vue d’archivage de stockage, pas de liste d’emails, et pas de réglage de compte. La seule action disponible est de saisir les identifiants de connexion. Cette étape est décrite comme nécessaire pour confirmer le compte ou appliquer la mise à niveau.
Une fois les identifiants saisis, ils sont envoyés aux escrocs. La page peut alors se recharger, afficher un message de confirmation ou rediriger vers une page de connexion légitime. Ce comportement vise à donner l’impression que le processus a réussi, même si aucun changement de stockage n’a eu lieu.
L’avertissement de quota ne repose pas sur des données réelles de comptes. Il n’y a aucun problème avec la boîte aux lettres, et aucune mise à niveau n’est nécessaire. Le message est conçu pour créer un problème pratique qui encourage l’utilisateur à suivre le lien sans le vérifier.
Si les attaquants obtiennent des identifiants valides, ils peuvent tenter d’accéder au compte e-mail. Cela peut exposer des messages, pièces jointes et contacts stockés. Les comptes e-mail sont souvent liés à d’autres services, ce qui signifie que l’accès peut être utilisé pour réinitialiser des mots de passe et accéder à d’autres comptes.
Comment reconnaître les emails de phishing comme « Your Mailbox Quota Is Nearly Exhausted »
Les emails de phishing utilisant des avertissements de stockage tels que « Your Mailbox Quota Is Nearly Exhausted » peuvent être identifiés par la façon dont ils présentent le problème. L’un des principaux signes est l’absence de données vérifiables. L’e-mail affirme que le stockage est presque complet, mais ne fournit pas d’informations détaillées sur l’utilisation des boîtes aux lettres qui peuvent être vérifiées.
Le lien inclus dans l’e-mail est un autre indicateur important. Au lieu d’indiquer aux utilisateurs d’accéder à leur boîte aux lettres via le site officiel, l’e-mail fournit un lien direct vers une page de connexion ou de mise à niveau. Cette page est hébergée sur un domaine qui n’appartient pas au fournisseur de messagerie réel.
L’adresse de l’expéditeur doit également être examinée. Bien que le nom affiché puisse sembler représenter un service de messagerie ou un administrateur, l’adresse e-mail provient souvent d’un domaine différent. Ce décalage indique que l’e-mail n’est pas légitime.
Un autre signe est la formulation générale utilisée dans l’email. Il n’inclut pas le nom du destinataire ni les détails spécifiques du compte. Les notifications de service légitimes incluent généralement des informations d’identification confirmant que le message est authentique.
Le message encourage également une action immédiate en suggérant que la livraison des e-mails sera interrompue. Cela crée une pression pour répondre rapidement sans vérifier la source de l’email.
Reconnaître ces schémas aide à identifier les emails de phishing avant d’interagir avec eux. Les e-mails qui combinent des avertissements de stockage vagues, des liens de connexion externes et des détails d’expéditeur incohérents doivent être traités avec prudence.