De phishing-e-mail Your Mailbox Quota Is Nearly Exhausted beweert dat de opslag van de ontvanger bijna vol is en dat binnenkomende berichten binnenkort mogelijk niet meer binnenkomen. Het presenteert de situatie als een routinematig capaciteitsprobleem in plaats van een beveiligingsprobleem. De e-mail suggereert dat de mailbox bijgewerkt, uitgebreid of opnieuw gevalideerd moet worden om e-mails te blijven ontvangen. De inhoud van de e-mail is echter volledig onwaar.
Het bericht bevat vaak een opslagfiguur om de claim realistisch te laten lijken. Er kan staan dat de mailbox een hoog gebruiksniveau heeft bereikt en dat nieuwe e-mails worden geblokkeerd zodra de limiet is overschreden. Het toont echter geen daadwerkelijke mailboxgegevens, zoals mappen, berichtgroottes of account-specifieke gebruiksgegevens.
Een link wordt als oplossing geleverd. Het wordt gepresenteerd als een manier om opslag te vergroten of de normale mailboxfunctie te herstellen. Als je erop klikt, verschijnt er een pagina die een webmail-inlog- of upgradescherm imiteert. De pagina kan een korte kennisgeving bevatten over de mailboxcapaciteit en de gebruiker vragen in te loggen om door te gaan.
De pagina toont geen echte brievenbusinformatie. Er is geen opslagoverzicht, geen lijst met e-mails en geen accountinstellingen. De enige beschikbare actie is het invoeren van inloggegevens. Deze stap wordt beschreven als noodzakelijk om het account te bevestigen of de upgrade toe te passen.
Zodra de gegevens zijn ingevoerd, worden ze naar de oplichters gestuurd. De pagina kan dan opnieuw laden, een bevestigingsbericht tonen of doorverwijzen naar een legitieme inlogpagina. Dit gedrag is bedoeld om het proces succesvol te laten lijken, ook al heeft er geen opslagwijziging plaatsgevonden.
De quotawaarschuwing is niet gebaseerd op echte accountgegevens. Er is geen probleem met de brievenbus en er is geen upgrade nodig. Het bericht is ontworpen om een praktisch probleem te creëren dat de gebruiker aanmoedigt de link te volgen zonder deze te verifiëren.
Als aanvallers geldige inloggegevens verkrijgen, kunnen ze proberen toegang te krijgen tot het e-mailaccount. Dit kan opgeslagen berichten, bijlagen en contacten blootleggen. E-mailaccounts zijn vaak gekoppeld aan andere diensten, wat betekent dat toegang kan worden gebruikt om wachtwoorden te resetten en extra accounts te bereiken.
Hoe herken je phishing-e-mails zoals ” Your Mailbox Quota Is Nearly Exhausted “
Phishing-e-mails met opslagwaarschuwingen zoals ” Your Mailbox Quota Is Nearly Exhausted ” kunnen worden herkend aan de manier waarop ze het probleem presenteren. Een van de belangrijkste tekenen is het ontbreken van verifieerbare gegevens. De e-mail beweert dat de opslag bijna vol is, maar geeft geen gedetailleerde informatie over het gebruik van de mailbox die gecontroleerd kan worden.
De link in de e-mail is een andere belangrijke indicator. In plaats van gebruikers via de officiële website toegang te verwijzen naar hun mailbox, biedt de e-mail een directe link naar een inlog- of upgradepagina. Deze pagina wordt gehost op een domein dat niet toebehoort aan de daadwerkelijke e-mailprovider.
Het afzenderadres moet ook worden onderzocht. Hoewel de weergavenaam kan lijken te wijzen op een maildienst of beheerder, komt het daadwerkelijke e-mailadres vaak uit een ander domein. Deze mismatch geeft aan dat de e-mail niet legitiem is.
Een ander teken is de algemene bewoording die in de e-mail wordt gebruikt. Het bevat niet de naam van de ontvanger of accountspecifieke gegevens. Legitieme dienstmeldingen bevatten meestal identificerende informatie die bevestigt dat het bericht echt is.
De boodschap moedigt ook direct handelen aan door te suggereren dat de e-mailbezorging wordt onderbroken. Dit creëert druk om snel te reageren zonder de bron van de e-mail te verifiëren.
Het herkennen van deze patronen helpt om phishing-e-mails te herkennen voordat je ermee in contact komt. E-mails die vage opslagwaarschuwingen, externe inloglinks en inconsistente afzendergegevens combineren, moeten met voorzichtigheid worden behandeld.