De phishingmail Cloud – Scheduled for Deletion beweert dat het cloudaccount van de ontvanger permanent verwijderd zal worden. Het presenteert de situatie als een geplande actie, wat suggereert dat opgeslagen bestanden, back-ups of accounttoegang verloren gaan tenzij er direct stappen worden ondernomen. Het bericht is geschreven om urgentie te creëren, maar de claim is niet gebaseerd op enige echte accountactiviteit.
De e-mail legt niet uit waarom het account zogenaamd wordt verwijderd. Het kan kort inactiviteit, beleidsupdates of systeemwijzigingen noemen, maar bevat geen details die kunnen worden geverifieerd. Er is geen informatie over opslaggebruik, accountgeschiedenis of verwijderingstijd, behalve een algemene waarschuwing.
In plaats van een manier te bieden om de accountstatus via officiële kanalen te bekijken, verwijst de e-mail de ontvanger naar actie via een link. Deze link leidt doorgaans naar een pagina die een cloudservice-inlog- of herstelportaal imiteert. De pagina kan een kort bericht bevatten over het herstellen van toegang of het stoppen van verwijdering.
De pagina toont geen echte accountgegevens. Er zijn geen bestanden, opslagindicatoren of accountinstellingen beschikbaar. De enige actie die wordt gevoerd is het invoeren van inloggegevens. Deze stap wordt beschreven als noodzakelijk om het account te bevestigen of de verwijdering te annuleren.
Het indienen van die credentials stopt geen enkel proces. De informatie wordt rechtstreeks naar de oplichters gestuurd, en de pagina kan dan een bevestigingsbericht tonen of doorverwijzen naar een legitieme website om het proces succesvol te laten lijken.
De verwijderingswaarschuwing zelf is nep. Het wordt gebruikt om een gevoel van urgentie te creëren en de ontvanger snel te laten reageren. Door te suggereren dat dataverlies op handen is, vergroot de e-mail de kans op interactie zonder verificatie.
Als aanvallers geldige inloggegevens verkrijgen, kunnen ze proberen toegang te krijgen tot het cloudaccount. Dit kan opgeslagen bestanden, persoonlijke gegevens en back-ups blootstellen. In sommige gevallen kan toegang tot het account ook leiden tot andere verbonden diensten.
De volledige phishing-e-mail Cloud – Scheduled for Deletion staat hieronder:
Subject: URGENT: Renewal attempt failed
Cloud
Scheduled for DeletionYour account has been inactive and over-limit. Per our retention policy, your files are scheduled to be removed.
Permanent Data Loss
If you do not renew your storage plan by , your data will be permanently deleted from our servers.
Photos & Videos At Risk
Documents At Risk
Cloud Backups Stopped
Keep My Files
Unsubscribe
Hoe herken je phishing-e-mails zoals ” Cloud – Scheduled for Deletion “
Phishing-e-mails die accountverwijderingsthema’s gebruiken, zijn vaak gebaseerd op vage uitleg. Ze beweren dat een account wordt verwijderd, maar geven geen specifieke details zoals exacte tijdstempels, accountidentificaties of verifieerbare activiteiten. Legitieme dienstmeldingen bevatten meestal duidelijke en traceerbare informatie.
Een ander belangrijk teken is het gebruik van een directe link voor accountherstel of bevestiging. In plaats van gebruikers te verwijzen naar toegang tot hun account via de officiële cloudservicewebsite, bevat de e-mail een link naar een inlogpagina die op een ander domein wordt gehost.
Het afzenderadres kan ook inconsistenties aan het licht brengen. Hoewel de weergavenaam lijkt te wijzen op een cloudprovider, komt het daadwerkelijke e-mailadres vaak van een niet-gerelateerd domein. Deze mismatch geeft aan dat de e-mail niet echt is.
De e-mail is meestal in een algemeen formaat geschreven. Het bevat mogelijk niet de naam van de ontvanger of accountspecifieke gegevens, waardoor het naar veel gebruikers kan worden gestuurd.
De bewoording is bedoeld om urgentie te creëren. Door te suggereren dat het account en de gegevens permanent worden verwijderd, moedigt de e-mail tot onmiddellijke actie aan zonder zorgvuldige controle.
Het herkennen van deze patronen helpt om phishing-e-mails te herkennen voordat je ermee in contact komt. E-mails die dringende verwijderingswaarschuwingen, externe inloglinks en inconsistente afzendergegevens combineren, moeten met voorzichtigheid worden behandeld.