L’email di phishing Your Mailbox Quota Is Nearly Exhausted afferma che la memoria email del destinatario è quasi piena e che i messaggi in arrivo potrebbero presto smettere di arrivare. Presenta la situazione come un problema di capacità di routine piuttosto che come un problema di sicurezza. L’email suggerisce che la cassetta deve essere aggiornata, ampliata o riconvalidata per continuare a ricevere email. Tuttavia, il contenuto dell’email è completamente falso.
Il messaggio spesso include una cifra di archiviazione per far apparire la richiesta realistica. Può indicare che la cassetta ha raggiunto un alto livello di utilizzo e che le nuove email verranno bloccate una volta superato il limite. Tuttavia, non mostra dati reali della casella di posta, come cartelle, dimensioni dei messaggi o dettagli di utilizzo specifici per account.
Viene fornito un link come soluzione. Viene presentato come un modo per aumentare lo spazio di archiviazione o ripristinare la normale funzione della casella postale. Cliccandoci si accede a una pagina che imita una schermata di login o aggiornamento di una webmail. La pagina può includere un breve avviso sulla capacità della casella e chiedere all’utente di accedere per continuare.
La pagina non mostra alcuna vera informazione sulla casella della posta. Non c’è una panoramica dello storage, nessuna lista di email e nessuna impostazione dell’account. L’unica azione disponibile è inserire le credenziali di accesso. Questo passaggio è descritto come necessario per confermare l’account o applicare l’aggiornamento.
Una volta inserite le credenziali, vengono inviate ai truffatori. La pagina può quindi ricaricarsi, mostrare un messaggio di conferma o reindirizzare a una pagina di login legittima. Questo comportamento è pensato per far sembrare il processo un successo, anche se non è avvenuto alcun cambiamento di memorizzazione.
L’avviso di quota non si basa su dati reali del conto. Non c’è alcun problema con la cassetta della posta e non è necessario alcun aggiornamento. Il messaggio è progettato per creare un problema pratico che incoraggi l’utente a seguire il link senza verificarlo.
Se gli attaccanti ottengono dati di accesso validi, possono tentare di accedere all’account email. Questo può esporre messaggi, allegati e contatti memorizzati. Gli account email sono spesso collegati ad altri servizi, il che significa che l’accesso può essere usato per reimpostare le password e raggiungere account aggiuntivi.
Come riconoscere email di phishing come ” Your Mailbox Quota Is Nearly Exhausted “
Le email di phishing che utilizzano avvisi di archiviazione come ” Your Mailbox Quota Is Nearly Exhausted ” possono essere identificate da come presentano il problema. Uno dei principali segnali è l’assenza di dati verificabili. L’email afferma che lo spazio di archiviazione è quasi pieno, ma non fornisce informazioni dettagliate sull’uso della cassetta postale che possano essere verificate.
Il link incluso nell’email è un altro indicatore importante. Invece di indirizzare gli utenti ad accedere alla loro casella tramite il sito ufficiale, l’email fornisce un link diretto a una pagina di accesso o aggiornamento. Questa pagina è ospitata su un dominio che non appartiene al vero provider email.
Dovrebbe essere esaminato anche l’indirizzo del mittente. Sebbene il nome visualizzato possa sembrare rappresentare un servizio di posta o un amministratore, l’indirizzo email effettivo spesso proviene da un dominio diverso. Questa discrepanza indica che l’email non è legittima.
Un altro segno è la formulazione generale usata nell’email. Non include il nome del destinatario né i dati specifici dell’account. Le notifiche legittime del servizio di solito includono informazioni identificative che confermano che il messaggio è autentico.
Il messaggio incoraggia anche un’azione immediata suggerendo che la consegna delle email verrà interrotta. Questo crea pressione per rispondere rapidamente senza verificare la fonte dell’email.
Riconoscere questi schemi aiuta a identificare le email di phishing prima di interagire con esse. Le email che combinano avvisi di archiviazione vaghe, link di accesso esterni e dettagli incoerenti del mittente dovrebbero essere trattate con cautela.