De ” Account Has Breached Our Terms Of Service ” scam is een phishing-e-mail die de ontvanger beschuldigt van het overtreden van de gebruiksregels van een platform. Het bericht beweert dat het account is gemarkeerd wegens het schenden van de gebruiksvoorwaarden en waarschuwt dat er beperkingen of schorsing zullen volgen tenzij er corrigerende maatregelen worden genomen. De beschuldiging is verzonnen. Het e-mailadres is niet gekoppeld aan een legitieme dienstverlener.
In tegenstelling tot meldingen die zich richten op verdachte inloggegevens of beveiligingsupdates, vertrouwt deze oplichting op beleidshandhaving om gebruikers te misleiden. De boodschap verwijst vaak naar verboden inhoud, ongewoon gedrag of het niet naleven van de richtlijnen van het platform. Het legt niet duidelijk uit welke regel is overtreden. In plaats daarvan presenteert het een algemene overtredingsmelding en verwijst de ontvanger het probleem op te lossen via een verstrekte link.
De link leidt naar een frauduleuze webpagina die een inlog- of beroepsformulier nabootst. De pagina kan aangeven dat het account moet worden herzien of opnieuw geactiveerd. Er wordt om inloggegevens gevraagd om het proces voort te zetten. De lay-out kan lijken op de geïmiteerde dienst, maar het webadres dat in de browser wordt getoond, komt niet overeen met het legitieme domein.
Het doel van deze pagina is niet om een beroep te verwerken of naleving te verifiëren. Het is ontworpen om gebruikersnamen, wachtwoorden en soms aanvullende informatie zoals telefoonnummers of herstel-e-mailadressen vast te leggen. Zodra deze gegevens zijn ingevoerd, worden ze naar de oplichters gestuurd. De pagina kan dan een generiek bericht tonen dat aangeeft dat de recensie voltooid is, of doorverwijzen naar de officiële website om de verdenking te verminderen.
Als aanvallers geldige inloggegevens verkrijgen, kunnen ze toegang krijgen tot het echte account dat aan de dienst is gekoppeld die wordt geïmiteerd. Afhankelijk van het platform kan dit e-maildiensten, sociale media-accounts, zakelijke tools of cloudopslag omvatten. Toegang tot deze accounts stelt aanvallers in staat privégegevens te lezen, instellingen te wijzigen en de legitieme gebruiker buiten te sluiten.
De beschuldiging van het schenden van de gebruiksvoorwaarden wordt gebruikt als psychologische druk. Het wekt zorgen over accountverlies en reputatieschade. Veel gebruikers reageren snel wanneer ze geconfronteerd worden met de mogelijkheid van schorsing. De oplichters vertrouwen op die reactie om prompt credential in te dienen voordat de ontvanger het bericht heeft geverifieerd.
De in de e-mail genoemde dienstverlener heeft het account niet daadwerkelijk gemarkeerd. Echte platforms vereisen niet dat gebruikers inloggegevens via links in ongevraagde e-mails indienen om beleidskwesties op te lossen. Officiële handhavingsacties worden afgehandeld binnen geauthenticeerde accountdashboards.
De volledige phishing-e-mail Account Has Breached Our Terms Of Service staat hieronder:
Subject: [-]: Please confirm to continue.
Dear -,
It has come to our notice that your Account has Breached our terms of service and would be suspended in a short while.
Kindly follow the reference below to restore your account back to normal if you feel you have not violated the terms of your account service.
Resolve Issue
This E-mail Notification is solely intended for: –
Regards,
Web services
Domain Account service provider.
© Webmail account service provider – 2026 All rights reserved.
Hoe je phishing-e-mails herkent
Deze scam kan worden herkend door te kijken hoe het bericht de vermeende overtreding presenteert. De e-mail gebruikt doorgaans brede taal en specificeert niet het exacte beleid dat is geschonden. Het vermijdt gedetailleerde uitleg en richt zich in plaats daarvan op urgentie. Legitieme beleidsmeldingen bevatten meestal specifieke referenties, tijdstempels of links naar officiële documentatie binnen het account.
Het afzenderadres is een andere indicator. Hoewel de weergavenaam kan lijken op een bekend platform, komt het daadwerkelijke domein in het e-mailadres van de afzender niet overeen met het officiële servicedomein. Deze mismatch is een veelvoorkomend kenmerk van phishing-e-mails.
De link in het bericht onthult ook de misleiding. Bij inspectie komt de bestemming niet overeen met de legitieme website. Het domein kan niet-gerelateerde woorden of subtiele wijzigingen van de echte merknaam bevatten. Authentieke dienstverleners verwijzen gebruikers naar het beheren van accountproblemen via hun bestaande websites of apps, niet via onbekende externe links.
De structuur van de gekoppelde pagina ontmaskert de oplichterij verder. Het richt zich direct op het invoeren van de inloggegevens en biedt geen toegang tot accountgeschiedenis, supportartikelen of platformfuncties. Legitieme diensten bieden volledige accounttoegang na authenticatie, niet één statisch formulier dat aan een overtredingsclaim is gekoppeld.
De toon van de e-mail draait om mogelijke schorsing of permanent verlies van toegang. Deze druk is bedoeld om zorgvuldige controle te beperken. Echte handhavingsmeldingen bieden gestructureerde stappen voor beoordeling binnen het officiële platform in plaats van het indienen van credentials via externe pagina’s te eisen.