De ” Storage usage alert ” e-mailoplichterij is een phishing-e-mail die beweert dat het e-mailadres of cloudaccount van de ontvanger bijna geen opslagruimte meer heeft. Het bericht geeft aan dat de opslaglimiet is bereikt of bijna bereikt is en dat er actie nodig is om verstoring van de dienst te voorkomen. De e-mail is niet verzonden door een echte dienstverlener en is niet gebaseerd op daadwerkelijke opslaggegevens.
De onderwerpregel en het bericht gebruiken beide de zin ” Storage usage alert ” om de e-mail als een automatische kennisgeving te framen. Het bericht vertelt de ontvanger dat hun mailbox of cloudopslag vol of bijna vol is. Er wordt beweerd dat nieuwe e-mails mogelijk niet meer binnenkomen of dat bestanden niet meer synchroniseren als het probleem niet wordt opgelost. Deze overzichten worden gepresenteerd als betalingsvoorwaarden, ook al heeft er geen echte controle plaatsgevonden.
De e-mail geeft geen echte gebruiksstatistieken. Het toont geen totale opslagcapaciteit, gebruikte ruimte of data die aan de vermeende limiet zijn gekoppeld. Het toont geen accountidentificaties of informatie over het serviceplan. Dit gebrek aan details bestaat omdat de afzender geen toegang heeft tot het echte account van de ontvanger.
Het bericht instrueert de ontvanger om op een link te klikken om het opslaggebruik te bekijken en ruimte vrij te maken. De link wordt beschreven als de pagina waar het probleem kan worden opgelost. De e-mail vertelt de ontvanger niet dat hij moet inloggen via de normale website of applicatie van de provider. Alle actie wordt gestuurd via de ingesloten link.
Door op de link te klikken, opent u een phishingpagina die een inlogscherm van een e-mail of clouddienst imiteert. De pagina vraagt om het e-mailadres en wachtwoord van de ontvanger om door te gaan. Het invoeren van deze informatie toont geen opslaggegevens of verhoogt de capaciteit niet. De inloggegevens worden naar oplichters gestuurd die de pagina controleren.
Nadat de inloggegevens zijn ingevoerd, kan de pagina een bericht tonen dat de opslag is ververst of dat het account is gevalideerd. Dit bericht is alleen visueel en niet verbonden met een systeem. Er wordt geen wijziging aangebracht in de opslaglimieten. De pagina maakt geen verbinding met de echte provider.
De ” Storage usage alert ” e-mailoplichterij maakt geen echte monitoringstools in. Een ongevraagde e-mail kan de opslag op een extern account niet meten. Een webpagina die via zo’n e-mail wordt bereikt, kan geen quota wijzigen of capaciteit herstellen. Het opslagprobleem dat in het bericht wordt beschreven, bestaat niet.
Als geldige inloggegevens worden vastgelegd, kunnen oplichters proberen toegang te krijgen tot het echte account. E-mail of cloudtoegang stelt hen in staat berichten te lezen, bestanden te bekijken en persoonlijke informatie te verzamelen. Ze kunnen ook e-mails met wachtwoordreset van andere diensten onderscheppen.
Omdat veel accounts aan één e-mailadres zijn gekoppeld, kan toegang tot de mailbox leiden tot verdere accountcompromittering. Wachtwoordresets voor winkelaccounts, sociale media of financiële diensten kunnen worden aangevraagd en uitgevoerd via de gecompromitteerde inbox. Dit kan leiden tot ongeautoriseerde toegang buiten het oorspronkelijke e-mailaccount.
De oplichterij is gebaseerd op het idee dat opslaglimieten gebruikelijk zijn en dat gebruikers zich zorgen maken over het verliezen van toegang tot berichten of bestanden. Dit maakt de bewering geloofwaardig. Echte providers lossen opslaglimieten niet op door om wachtwoorden te vragen op pagina’s die via ongevraagde e-mails worden bereikt.
Subject: IMAP/POP3 Error – Refresh Email Server
Storage Usage Alert
98.3 GB used — 94% of your 99 GB storage limit
Your – account is running low on storage space. To avoid service interruptions, please review your files and remove unnecessary data.
Manage Storage
You are receiving this message because storage notifications are enabled for your account.Manage notification preferences
Hoe je phishing-e-mails herkent
De ” Storage usage alert ” e-mailscam wordt verspreid via bulk-phishingcampagnes. Hetzelfde bericht wordt naar veel adressen gestuurd zonder het daadwerkelijke opslaggebruik te controleren. De bewoording is breed, dus het kan van toepassing zijn op elke gebruiker van e-mail of clouddiensten.
De naam van de afzender kan verwijzen naar ondersteunings- of opslagservices, maar het verzendadres behoort niet toe aan een legitieme provider. Het domein waarmee de e-mail wordt verzonden heeft geen verband met bekende services. Het bekijken van het volledige afzenderadres toont deze mismatch.
De inhoud van de e-mail vermijdt precieze details. Het bevat geen exacte gebruiksaantallen, tijdstempels of plannamen. Legitieme opslagmeldingen bevatten duidelijke cijfers en zijn zichtbaar na het inloggen via officiële kanalen. Deze oplichting bevat geen van die informatie.
De link in de e-mail leidt naar een domein dat geen officiële inlogpagina is. Zelfs als de pagina lijkt op een echte dienst, toont de adresbalk een ander domein. Elke pagina die na een ” Storage usage alert ” e-mail om inloggegevens vraagt, moet als frauduleus worden beschouwd.
De e-mail biedt ook geen alternatieve manier om opslag te controleren. Het raadt niet aan om de website van de aanbieder direct te openen, de rekeninginstellingen te checken of de officiële app te gebruiken. De enige mogelijkheid is het klikken op de link en het invoeren van je inloggegevens.
Een ander teken is de druk om snel te handelen. Het bericht beweert dat e-mailbezorging of bestandstoegang binnenkort zal stoppen. Het legt niet uit hoe lang de limiet al van kracht is en toont geen bewijs dat de levering al is mislukt. Deze druk wordt gebruikt om snelle actie te bereiken.