De ” Webmail Profile Will Be Deactivated ” oplichting is een phishing-e-mail die de ontvanger vertelt dat hun webmailaccount gepland staat voor verwijdering. De e-mail vermeldt dat er een deactiveringsverzoek is ontvangen en verwerkt. Er wordt beweerd dat het account binnen korte tijd zal worden gesloten en dat opgeslagen e-mails, contacten en bestanden worden verwijderd. Deze beweringen zijn onwaar en hebben geen verband met een echte e-mailprovider.
De e-mail zegt dat het account nog steeds actief kan blijven. Het bevat een knop of link over het herstellen van het profiel of het annuleren van de deactivatie. Deze link opent een nep-webpagina die eruitziet als een webmail-login. De pagina vraagt om een e-mailadres en een wachtwoord. Eenvoudige logo’s, vertrouwde kleuren en een strakke lay-out worden gebruikt om de pagina eruit te laten zien als een echt inlogscherm.
Wanneer inloggegevens worden ingevoerd, wordt deze informatie naar de oplichters gestuurd. De pagina controleert het account niet en stopt geen verwijdering. Het verzamelt alleen inloggegevens. Na indiening kan de pagina een inlogfout tonen of de gebruiker doorsturen naar een echte webmailsite, dus niets lijkt verdacht. Tegen die tijd hebben de oplichters de gegevens al.
De data die in de ” Webmail Profile Will Be Deactivated ” scam wordt getarget, is de e-maillogin. Toegang tot een e-mailaccount geeft toegang tot privégesprekken, opgeslagen documenten en contactenlijsten. E-mail wordt ook gebruikt om veel andere accounts te beheren. Links voor het reseten van het wachtwoord voor online diensten worden naar een e-mailaccount gestuurd. Met controle over de inbox kunnen oplichters wachtwoorden resetten voor andere accounts die aan dat adres gekoppeld zijn en de wijzigingen goedkeuren via de gestolen e-mail.
Controle over het account stelt oplichters ook in staat oudere e-mails te lezen. Ze kunnen zoeken naar rekeningen, bonnetjes, persoonlijke gegevens of accountbevestigingen. Ze kunnen e-mails sturen vanaf het adres van het slachtoffer terwijl ze doen alsof ze de eigenaar zijn. Die e-mails kunnen hetzelfde deactiveringsverhaal of andere valse claims bevatten. Omdat de e-mails van een echt account komen, kunnen ontvangers hen vertrouwen en de links volgen. Hierdoor kan de oplichterij meer mensen bereiken.
De volledige phishing-e-mail Webmail Profile Will Be Deactivated staat hieronder:
Subject: Email deativation in progress…
Dear -,
We are sorry to see you go. Webmail profile will be deactivated in 2days as requested by you. If this was an error in request or you have changed your mind to keep using webmail, kindly use the option below to restore your webmail account.
- Profile: –
Restore
Warning: This is to notify the user beforehand on the deactivation of the webmail profile from ssmegatek.com servers. This will eventually lead to removal of every information, files, documents and user activity history.
Webmail Team
Hoe je phishing-e-mails herkent
De ” Webmail Profile Will Be Deactivated ” oplichting komt als een gewone e-mail die alleen gericht is op accountdeactivatie. De onderwerpregel verwijst naar het verwijderen van profielen, het sluiten van een account of het afsluiten van een mailbox. De afzendernaam is geschreven om te lijken op support of een administratieteam. Een volledige controle van het afzenderadres toont een domein dat niet toebehoort aan een legitieme e-mailprovider. Deze mismatch is een duidelijk teken dat verband houdt met deze oplichting.
De e-mailtekst is kort en direct. Er staat dat er een deactiveringsverzoek bestaat en er staat een strikte deadline. Er wordt gewaarschuwd dat mailboxgegevens na die tijd worden verwijderd. De e-mail bevat geen geverifieerde accountgegevens of informatie die echte aanbieders in account-e-mails plaatsen. De belangrijkste functie is de link die naar de phishingsite leidt. De formulering blijft gericht op deactivering en het herstellen van de toegang.
De phishingpagina die in de ” Webmail Profile Will Be Deactivated ” scam wordt gebruikt is eenvoudig. Het toont een inlogformulier en een titel waarin webmail wordt genoemd. Het domein in de browserbalk heeft niets te maken met bekende providers en kan willekeurig lijken of extra woorden bevatten. De pagina heeft geen echte inbox, een instellingensectie of werkende hulppagina’s. Het enige doel is het verzamelen van inloggegevens.
De ontwerpelementen op de neppagina zijn minimaal. Er kan een klein logo of een basisstijl aanwezig zijn, maar de pagina mist de volledige structuur van een echte e-mailsite. Legitieme aanbieders hebben meerdere secties, gedetailleerde ondersteuningspagina’s en consistente navigatie. Deze phishingpagina blijft een enkel inlogscherm zonder diepere inhoud.
De formulering in deze e-mails blijft vaststaan bij deactivering en het opslaan van het profiel. Dezelfde bewering verschijnt in de onderwerpregel, de hoofdtekst en de actieknop. Die herhaalde focus op het verwijderen van profielen definieert de ” Webmail Profile Will Be Deactivated ” scam en scheidt deze van phishing-e-mails die zich richten op facturering of beveiligingswaarschuwingen.