De Email Deliverability Notice oplichting is een phishingcampagne die bedoeld is om ontvangers te laten geloven dat er een ernstig probleem is dat hun e-mailaccount treft. Het bericht beweert meestal dat uitgaande of inkomende e-mails de ontvangers niet bereiken vanwege beveiligingsproblemen, authenticatiefouten, spamdetectie of postbusbeperkingen. Hoewel de melding urgent en professioneel kan lijken, is deze frauduleus en bedoeld om inloggegevens te stelen of gebruikers bloot te stellen aan kwaadaardige websites.
De meeste versies van de Email Deliverability Notice oplichting doen alsof ze afkomstig zijn van een e-mailprovider, beheerder of beveiligingsafdeling. De e-mail waarschuwt vaak dat bepaalde berichten zijn geblokkeerd, afgewezen of vertraagd omdat het account naar verluidt het leveringsbeleid heeft overtreden of spamfilters heeft geactiveerd. In sommige gevallen beweert de oplichterij dat de e-mailfunctionaliteit binnenkort zal worden opgeschort tenzij het probleem onmiddellijk wordt opgelost.
Om zogenaamd normale e-mailactiviteit te herstellen, worden ontvangers geïnstrueerd om op een knop te klikken of een link te volgen die in het bericht is opgenomen. In plaats van een legitiem mailboxbeheerportaal te openen, leidt de link gebruikers echter door naar een phishingpagina die is ontworpen om een e-mail-inlogwebsite na te bootsen. Deze nepportalen zijn gemaakt om gebruikersnamen en wachtwoorden te stelen die door nietsvermoedende slachtoffers zijn ingevoerd. Vergelijkbare oplichting maakt vaak gebruik van vervalste inlogpagina’s om e-mailgegevens vast te leggen.
De Email Deliverability Notice oplichting maakt misbruik van hoe afhankelijk veel mensen zijn van e-mailcommunicatie. Waarschuwingen over geblokkeerde berichten, mislukte leveringen of beperkte accounts kunnen paniek veroorzaken omdat gebruikers bang zijn toegang te verliezen tot belangrijke persoonlijke of werkgerelateerde correspondentie. Aanvallers maken gebruik van deze zorg om ontvangers onder druk te zetten om snel te reageren in plaats van zorgvuldig de legitimiteit van het bericht te verifiëren.
Zodra aanvallers toegang krijgen tot een e-mailaccount, kunnen ze het op verschillende manieren misbruiken. Gecompromitteerde accounts kunnen worden gebruikt om extra phishing-e-mails te verspreiden, te zoeken naar gevoelige informatie, wachtwoorden die aan andere diensten zijn gekoppeld te resetten of zich voor te doen als slachtoffer in communicatie met contacten. Omdat e-mailaccounts vaak gekoppeld zijn aan bankieren, cloudopslag, winkelen en werkplekplatforms, kan één enkele compromis meerdere diensten blootstellen.
Een andere reden waarom de Email Deliverability Notice oplichting nog steeds effectief is, is de brede targetingstrategie. Het bericht vermijdt vaak het direct noemen van een specifieke provider, waardoor hetzelfde phishingtemplate gebruikers op verschillende e-mailplatforms kan targeten. Generieke formuleringen met betrekking tot spamactiviteit, leveringsfouten of authenticatieproblemen helpen aanvallers de campagne breed te verspreiden zonder personalisatie.
Sommige varianten van de scam bevatten technische referenties zoals SPF, DMARC, mailbox-synchronisatie of spamfilterovertredingen om overtuigender over te komen. Anderen imiteren corporate branding en professionele opmaak om de indruk te wekken dat de melding afkomstig is van een legitieme e-maildienstverlener. Ondanks deze verschillen blijft het primaire doel hetzelfde: het verkrijgen van gevoelige informatie door misleiding.
De volledige phishing-e-mail Email Deliverability Notice staat hieronder:
Subject: Email Deliverability Notice
Email Deliverability Notice
Your email deliverability settings require attention.
Please review your configuration to maintain optimal inbox delivery.[Review Settings]
This notification was sent automatically by the Mail Security & Deliverability Server.
Please do not reply directly to this message.© 2026 Mail Infrastructure Services. All rights reserved.
Unsubscribe
Hoe je phishing-e-mails herkent
Het herkennen van phishingcampagnes zoals de Email Deliverability Notice oplichting vereist dat je goed oplet op waarschuwingssignalen die vaak voorkomen in frauduleuze accountmeldingen. Hoewel deze e-mails bedoeld zijn om geloofwaardig over te komen, bevatten ze vaak inconsistenties die hun ware doel onthullen.
Een van de sterkste waarschuwingssignalen is urgentie. Phishing-e-mails beweren vaak dat onmiddellijke actie nodig is om accountbeperkingen, verloren e-mails of opschorting van mailboxen te voorkomen. In dit geval kan het bericht waarschuwen dat de e-mailbezorging is mislukt of dat berichten worden geblokkeerd. Deze druk is opzettelijk en bedoeld om impulsieve reacties aan te moedigen in plaats van zorgvuldige verificatie.
Het adres van de afzender moet ook zorgvuldig worden gecontroleerd. Frauduleuze e-mails imiteren vaak technische ondersteuningsteams of e-mailproviders terwijl ze verdachte domeinen, niet-gerelateerde adressen of kleine spellingvariaties gebruiken. Zelfs wanneer de naam van de afzender professioneel lijkt, kan het daadwerkelijke e-mailadres laten zien dat het bericht niet afkomstig is van een legitieme organisatie.
Links die in phishing-e-mails zijn ingebed zijn een andere belangrijke indicator. Hoewel de zichtbare tekst betrouwbaar lijkt, onthult het met de muis over de link vaak een verdachte of niet-gerelateerde bestemming. Deze links leiden vaak tot nep-inlogportalen die speciaal zijn gemaakt om gebruikersnamen en wachtwoorden te stelen. Beveiligingsonderzoekers identificeren regelmatig phishingcampagnes die vertrouwen op vervalste e-mail-inlogpagina’s.
De bewoording en opmaak die in phishing-e-mails worden gebruikt, kunnen ook aanwijzingen geven. Sommige berichten bevatten grammaticale fouten, onhandige formuleringen of inconsistente opmaak. Andere lijken gepolijst, maar vertrouwen nog steeds sterk op generieke waarschuwingen en vage uitleg over leverings- of authenticatieproblemen. Onderzoek naar phishinggedrag heeft aangetoond dat gebruikers vaak worden gemanipuleerd door urgentie en autoriteitgebaseerde taal.
Verzoeken om wachtwoorden of accountverificatie via externe links zouden altijd argwaan moeten wekken. Legitieme aanbieders moedigen gebruikers over het algemeen aan om accountinstellingen direct via officiële websites te openen in plaats van via ongevraagde links in e-mails.
Onverwachte hechtingen moeten ook voorzichtig worden aangepakt. Sommige phishing-e-mails bevatten bestanden die vermomd zijn als leveringsrapporten, beveiligingslogs of samenvattingen van mislukte berichten. Het openen van deze bijlagen kan apparaten blootstellen aan malware als ze kwaadaardige scripts of uitvoerbare bestanden bevatten.
Een veiligere aanpak is om te vermijden dat je direct met verdachte e-mails omgaat. In plaats van op links in het bericht te klikken, moeten gebruikers handmatig de officiële website van hun e-mailprovider openen en daar accountmeldingen bekijken. Als er geen matching-alert in het account zelf verschijnt, is de e-mail waarschijnlijk frauduleus.