De ” We detected unusual activity on your account ” scam is een phishing-e-mail waarin wordt beweerd dat er verdacht gedrag is geïdentificeerd op het account van de ontvanger. De e-mail presenteert zich als een beveiligingswaarschuwing van een bekende dienstverlener. Er wordt gewaarschuwd dat ongeautoriseerde toegangspogingen of abnormale aanmeldactiviteiten zijn geregistreerd en dat onmiddellijke actie vereist is. Deze waarschuwing is verzonnen en wordt niet uitgegeven door een legitiem bedrijf.
De e-mail instrueert de ontvanger om het account te beveiligen door op een verstrekte link te klikken. De formulering richt zich op het beoordelen van activiteiten, het bevestigen van identiteit of het voorkomen van schorsing van het account. De link leidt niet naar de officiële website van de dienst die in de e-mail wordt genoemd. In plaats daarvan opent het een frauduleuze webpagina die eruitziet als een echt inlogportaal. De pagina kan een bekend logo, een kort beveiligingsbericht en velden voor het invoeren van inloggegevens tonen.
Wanneer de ontvanger een gebruikersnaam en wachtwoord invoert, wordt de informatie naar de oplichters gestuurd. De pagina controleert geen accountactiviteit en past geen beveiligingsmaatregelen toe. Het bestaat alleen om inloggegevens vast te leggen. Na indiening kan de site een generiek bevestigingsbericht tonen of doorverwijzen naar een legitieme inlogpagina om de verdenking te verminderen. Tegen die tijd zijn de inloggegevens al verzameld.
De gerichte informatie in de ” We detected unusual activity on your account ” scam hangt af van hoe de e-mail is geformuleerd. Het kan zich richten op e-mailaccounts, bankplatforms, betaaldiensten of andere online profielen. Toegang tot een van deze accounts stelt oplichters in staat persoonlijke gegevens, transactiegegevens, opgeslagen contactgegevens of factureringsgegevens te bekijken. Als het gecompromitteerde account een e-mailaccount is, kan het worden gebruikt om wachtwoorden te resetten voor andere diensten die aan dat adres gekoppeld zijn.
Zodra aanvallers toegang krijgen, kunnen ze accountwachtwoorden en herstelinstellingen wijzigen om de legitieme gebruiker buiten te sluiten. Ze kunnen ook ongeautoriseerde transacties uitvoeren, aanvullende persoonlijke informatie verzamelen of phishing-e-mails sturen vanaf het gecompromitteerde account. De claim van ongebruikelijke activiteit wordt alleen gebruikt om urgentie te creëren en de ontvanger te dwingen om met de nep-inlogpagina te communiceren. De oplichters hebben geen inzicht in de echte accountactiviteiten.
De volledige phishing-e-mail We detected unusual activity on your account staat hieronder:
Account Notification
Dear -,
We detected unusual activity on your account, which has resulted in the suspension of both incoming and outgoing mail services. To protect your account, all new messages are currently being blocked until verification is complete.
You are required to verify your account in order to restore full access and resume mail delivery. If no action is taken, restrictions will remain in place.
Verify Account
© 2026 Email Operations Team
Hoe je phishing-e-mails herkent
De ” We detected unusual activity on your account ” scam arriveert als een e-mail met beveiligingsthema. De onderwerpregel bevat dezelfde waarschuwing of een nauwe variant die verwijst naar verdachte activiteiten. De naam van de afzender wordt zo geschreven dat het overkomt als een ondersteunings- of beveiligingsafdeling. Een nadere blik op het volledige afzenderadres toont een domein dat niet overeenkomt met de legitime dienst die wordt geïmiteerd. Deze mismatch is een sterke aanwijzing voor fraude.
De inhoud van de e-mail richt zich alleen op de beveiligingswaarschuwing. Er staat dat er ongebruikelijke activiteit is gedetecteerd en dat de ontvanger het account moet verifiëren om beperkingen te voorkomen. Het bericht vermeldt vaak een korte termijn voor actie. Het bevat geen specifieke details zoals exacte inlogtijden, apparaatnamen of geografische locaties die legitieme aanbieders normaal gesproken vermelden in echte beveiligingsmeldingen. De belangrijkste functie is de link die de gebruiker naar het verifiëren van het account stuurt.
De phishingpagina die in de e-mail wordt gelinkt, bootst een inlogscherm na. Het domein in de adresbalk van de browser heeft geen verband met de echte dienst en kan extra woorden of kleine spelwijzigingen bevatten. De pagina bevat velden om inloggegevens in te voeren en kan de waarschuwing voor ongebruikelijke activiteiten herhalen om de illusie van legitimiteit te behouden. Het mist de volledige navigatiestructuur en geverifieerde beveiligingsindicatoren die op officiële websites te vinden zijn.
Een ander kenmerkend kenmerk is de nauwe focus op verdachte activiteiten. Dezelfde waarschuwing verschijnt in de onderwerpregel, de hoofdtekst en de actieknop. De e-mail verwijst niet naar facturering, abonnementsplannen of andere accountfuncties. Het blijft gericht op de claim van ongewone activiteit.
Legitieme aanbieders informeren gebruikers over beveiligingsgebeurtenissen via officiële accountdashboards en gevestigde communicatiekanalen. Ze vragen geen inloggegevens op via externe links die in ongevraagde e-mails zijn ingebed. De combinatie van een waarschuwing voor verdachte activiteit, een niet overeenkomen met het domein van de afzender en een inlogpagina die op een niet-gerelateerde site wordt gehost, definieert de ” We detected unusual activity on your account ” scam.