De phishing-e-mail “Zoho File Shared With You” is opgebouwd rond een nep-documenttoegangspagina die verschijnt nadat de ontvanger op een link klikt. De e-mail beweert dat iemand een bestand via Zoho heeft gedeeld en nodigt de ontvanger uit om het te openen. In plaats van een echt document te tonen, leidt de link naar een pagina waar de gebruiker wordt gevraagd in te loggen voordat het bestand wordt bekeken.
Deze pagina is niet verbonden met Zoho. Het is ontworpen om eruit te zien als een documentvoortoverslag met een prompt om in te loggen. Het kan een bestandsnaam tonen, een wazige preview of een kort bericht dat suggereert dat de toegang beperkt is totdat de gebruiker inlogt. Er zit echter geen daadwerkelijk bestand achter.
Het enige werkende deel van de pagina is het inlogformulier. Het vraagt om een e-mailadres en wachtwoord, waarbij deze stap als nodig wordt weergegeven om de gedeelde inhoud te bekijken. Zodra de gegevens zijn ingevoerd, worden ze rechtstreeks naar de oplichters gestuurd. De pagina kan vervolgens opnieuw laden of doorsturen naar een legitieme Zoho-inlogpagina om het proces normaal te laten lijken.
Er wordt nooit een document getoond omdat er geen bestaat. De claim voor bestandsdeling wordt alleen gebruikt om de gebruiker naar het inlogformulier te leiden. Het hele proces richt zich op het verzamelen van accountgegevens.
Als de gevangen inloggegevens geldig zijn, kunnen aanvallers proberen toegang te krijgen tot het echte e-mailaccount. Dit kan opgeslagen berichten, bijlagen en contactlijsten blootleggen. E-mailaccounts worden ook vaak gebruikt om wachtwoorden van andere diensten te resetten, wat betekent dat toegang kan leiden tot verdere accountcompromittering.
De melding van het delen van bestanden is niet gebaseerd op echte activiteit. Het is een generieke e-mail die aan veel ontvangers wordt gestuurd, waarbij nieuwsgierigheid wordt gebruikt om interactie op gang te brengen.
De volledige phishing-e-mail Zoho – File Shared With You staat hieronder:
Subject: A document was shared with you
Z O H O
Hi,
eTranzact shared a file with you.
eTranzact Proposal.pdf
2.1 MB · Shared just now
VIEW FILELink expires in 7 days
– The Zoho Team
Zoho Corporation · 4141 Hacienda Dr, Pleasanton, CA 94588
Unsubscribe · Privacy · Terms
© 2026 Zoho Corp.
Hoe je phishing-e-mails herkent zoals “Zoho-bestand gedeeld met jou”
E-mails zoals “Zoho File Shared With You” zijn te herkennen aan de manier waarop ze gedeelde inhoud presenteren zonder echte details te geven. De e-mail bevat meestal geen duidelijke beschrijving van het bestand, zoals de volledige naam, grootte of context. Legitieme meldingen voor het delen van bestanden bevatten vaak herkenbare informatie over het document of de afzender.
De link in de e-mail is een ander belangrijk teken. In plaats van gebruikers naar de officiële Zoho-website te verwijzen, biedt de e-mail een directe link naar een pagina die een documentpreview imiteert. Het domein dat voor deze pagina wordt gebruikt, komt niet overeen met het officiële domein van Zoho.
Het adres van de afzender moet ook zorgvuldig worden gecontroleerd. Hoewel de weergavenaam misschien lijkt te staan voor Zoho of een bekend contact, komt het daadwerkelijke e-mailadres vaak uit een niet-gerelateerd domein. Deze mismatch geeft aan dat de e-mail niet echt is.
Een ander detail is het gebrek aan personalisatie. De e-mail mag de naam van de ontvanger of enige context over waarom het bestand is gedeeld niet bevatten. Het is op een algemene manier geschreven zodat het naar veel mensen kan worden gestuurd.
De boodschap berust op nieuwsgierigheid in plaats van urgentie. Het suggereert dat er een bestand wacht om geopend te worden, waardoor de ontvanger wordt aangemoedigd om op de link te klikken om te zien wat erin staat. Deze aanpak vergroot de kans op interactie zonder direct argwaan te wekken.